AWS 在 4 月 9 日透過 Amazon Bedrock AgentCore 以 preview 形式推出了 Agent Registry,這就是本季「AI 蔓延」資料開始流動以來業界一直在把預算往上壓的那一層企業治理。這個 registry 是一個私有、受治理的目錄,收錄一個組織內部的 agent、工具、skill、MCP 伺服器與自訂資源。存取可以透過 AgentCore 控制台 UI、AWS CLI 與 SDK,也可以把它當作一個 MCP 伺服器,讓開發者直接從 IDE 裡查詢並呼叫。功能包括語義與關鍵字檢索、審批流、CloudTrail 稽核軌跡,以及按 URL 自動發現,意思是給它一個線上 MCP 端點,它能自動把工具 schema 拉出來。preview 覆蓋五個區域:US East (N. Virginia)、US West (Oregon)、Asia Pacific (Sydney)、Asia Pacific (Tokyo)、Europe (Ireland)。AWS 把這款 registry 擺到三個具體問題面前:不知道自家有什麼 agent 這件事的能見度缺口、對部署的弱治理、以及團隊之間的工具重複。
這裡面幾項設計選擇值得細讀。第一,這個 registry 本身就是一個可被查詢的 MCP 伺服器。這和昨天 OpenAI 在 Agents SDK 更新裡採用的模式一致,也進一步把 MCP 從「agent 工具呼叫的事實標準」推到了「治理介面的事實標準」。第二,「按 URL 自動發現」意味著:給它一個已有的 MCP 端點,它能自己把工具 schema 拉過來;這就把「每一個工具都要人手註冊」那套最容易讓企業級內部 registry 專案死掉的開銷給降下來了。第三,審批流加上 CloudTrail 稽核軌跡,提供了企業買家在放任 agent 蔓延繼續下去之前所必要的合規與安全姿態;AWS 正把這個擺成「控制層」,用來管理那些已經超過組織手動治理能力範圍的 agent 足跡。第四,五個區域這個範圍是刻意的:所選區域覆蓋了大多數受監管行業與企業部署情境,且明顯不包含中國與印度,這背後是地緣政治與監管的考量。
這一步印證了本次 session 在好幾篇裡寫過的「2026 年企業 AI 支出往哪裡去」的論題。Grant Thornton 的「AI proof gap」(97% 的高階主管感到獲益,但只有 29% 看到組織級 ROI)、OutSystems 的 94% 對 AI 蔓延感到擔憂、以及 Gartner 到 2027 年 40% 被取消的預測,都指向同一個補救類目:能見度、治理、審批、稽核。AWS 在 Bedrock AgentCore 裡放出 Agent Registry,是主要 hyperscaler 對這份需求給出的第一份實質回答。而且 AWS 還在同一時間(4 月 13 日)在 Bedrock 上開放了 Claude Mythos 的 preview 存取,這就把這家 hyperscaler 2026 年的兩手 agent-AI 賭注疊到了同一個平台上:一邊是對門禁前沿模型的存取權,一邊是負責把它們管得住的治理層。Azure 和 Google Cloud 會在未來兩個季度內也發出對等的 registry,大概率會帶更 MCP-first 的口徑。那些在賣「AI 補救諮詢專案」的顧問公司還有窗口期,但平台玩家正把最明顯的那道縫先合上。
對已經押注在 AWS 上的企業:如果你家 agent 的足跡已經超過了靠非正式協調就能搞定的範圍(通常是在 20 到 50 個 agent 這一檔),那這個 registry 現在就值得試點;CloudTrail 整合意味著這是在一個已經是 AWS 的技術棧裡,最容易上線的「對合規友好」的 registry。對做多雲、偏好開源的團隊:真正有意思的訊號是 AWS 在對外口徑上刻意擺出「雲無關」的姿態,registry 支援任何地方跑的 MCP 端點,這說明 AWS 把 agent 蔓延視為一個水平向的問題,想要讓這個 registry 連那些非 AWS 自家的 agent 也一起當作控制點。對獨立做工具的創業者:開源 agent registry 的競爭窗口今天已經縮窄了;要嘛你能在 AWS 做不到或做得不可信的地方(真正的多雲、自託管、小眾合規姿態)做出差異化,要嘛被併購、被吸收。對所有人:要內化的訊號是,agent 治理已經從「以後值得關注的問題」變成了「已經擺在大 hyperscaler 上的 preview 階段產品類別」;按這個現實來規劃,現在已經是 2026 年議程的一項,而不是 2027 年的。