AWS 在 4 月 9 日通过 Amazon Bedrock AgentCore 以 preview 形式推出了 Agent Registry,这就是本季度"AI 蔓延"数据开始流动以来行业一直在把预算压过去的那一层企业治理。这个 registry 是一个私有、受治理的目录,收录一个组织内部的 agent、工具、skill、MCP 服务器与自定义资源。访问可以通过 AgentCore 控制台 UI、AWS CLI 与 SDK,也可以把它当作一个 MCP 服务器,让开发者直接从 IDE 里查询并调用。功能包括语义与关键字检索、审批流、CloudTrail 审计轨迹,以及按 URL 自动发现,意思是给它一个在线 MCP 端点,它能自动拉出工具 schema。preview 覆盖五个区域:US East (N. Virginia)、US West (Oregon)、Asia Pacific (Sydney)、Asia Pacific (Tokyo)、Europe (Ireland)。AWS 把这款 registry 摆到三个具体问题面前:不知道自家有什么 agent 这件事的可见性缺口、对部署的弱治理、以及团队之间的工具重复。
这里面几项设计选择值得细读。第一,这个 registry 本身就是一个可被查询的 MCP 服务器。这和昨天 OpenAI 在 Agents SDK 更新里采用的模式一致,也进一步把 MCP 从"agent 工具调用的事实标准"推到了"治理接口的事实标准"。第二,"按 URL 自动发现"意味着:给它一个已有的 MCP 端点,它能自己把工具 schema 拉过来;这就把"每一个工具都要人手注册"那套最容易让企业级内部 registry 项目死掉的开销给降下来了。第三,审批流加上 CloudTrail 审计轨迹,提供了企业买家在放任 agent 蔓延继续之前所必须要求的合规与安全姿态;AWS 正把这个摆成"控制层",用来管理那些已经超过组织手动治理能力范围的 agent 足迹。第四,五个区域这个范围是刻意的:所选区域覆盖了大多数受监管行业与企业部署场景,且显著地不包含中国与印度,这背后是地缘政治与监管的原因。
这一步印证了本次 session 在好几篇里写过的"2026 年企业 AI 支出往哪里去"的论题。Grant Thornton 的"AI proof gap"(97% 的高管感到获益,但只有 29% 看到组织级 ROI)、OutSystems 的 94% 对 AI 蔓延感到担忧、以及 Gartner 到 2027 年 40% 被取消的预测,都指向同一个补救类目:可见性、治理、审批、审计。AWS 在 Bedrock AgentCore 里放出 Agent Registry,是主要 hyperscaler 对这份需求给出的第一份实质回答。而且 AWS 还在同一时间(4 月 13 日)在 Bedrock 上开放了 Claude Mythos 的 preview 访问,这就把这家 hyperscaler 2026 年的两手 agent-AI 赌注摞到了同一个平台上:一边是对门禁前沿模型的访问权,一边是负责把它们管得住的治理层。Azure 和 Google Cloud 会在未来两个季度内也发出对等的 registry,大概率会带更 MCP-first 的口径。那些在卖"AI 补救咨询项目"的顾问公司还有窗口期,但平台玩家正把最明显的那道缝先合上。
对已经押注在 AWS 上的企业:如果你家 agent 的足迹已经超过了靠非正式协调就能搞定的范围(通常是在 20 到 50 个 agent 这一档),那这个 registry 现在就值得试点;CloudTrail 集成意味着这是在一个已经是 AWS 的技术栈里,最容易上线的"对合规友好"的 registry。对做多云、偏好开源的团队:真正有意思的信号是 AWS 在对外口径上刻意摆出"云无关"的姿态,registry 支持任何地方跑的 MCP 端点,这说明 AWS 把 agent 蔓延视为一个水平向的问题,想要让这个 registry 连那些非 AWS 自家的 agent 也一起当作控制点。对独立做工具的创业者:开源 agent registry 的竞争窗口今天已经缩窄了;要么你能在 AWS 做不到或做得不可信的地方(真正的多云、自托管、小众合规姿态)做出差异化,要么被并购、被吸收。对所有人:要内化的信号是,agent 治理已经从"以后值得关注的问题"变成了"已经摆在大 hyperscaler 上的 preview 阶段产品类别";按这个现实来规划,现在已经是 2026 年议程的一项,而不是 2027 年的。