融资2900万美元,Composio打造了一张Agent专属互联网
最近两周,OpenClaw的热度进一步提高,Agent概念进入主流人群视野。但相比ChatGPT这类C端AI聊天应用,Agent无论是在C端还是B端,普及程度都还不够高。尤其对于企业用户,现阶段的Agent相比生产级应用,更像一个还在概念验证阶段的“玩具”。
不够普及的原因,主要在于Agent本身的局限性和门槛,其中阻碍最大的是部署难度,安全性和技能调用的丰富程度及准确性。
要降低Agent的门槛,消解Agent的局限性,需要专用的Agent基础设施,它最好能集成主流的Agent Skills,能够保障Agent能安全的部署在本地和云端,上手难度也要低。
这一类Agent相关的基础设施公司,目前还处于早期,但是它们与Agent目前面对的痛点很契合。阿尔法长期看好这一类方向,并对Agent基础设施公司AgentEarth进行了投资。
而在硅谷,近期有同类型的创业公司Composio获得了Lightspeed Venture Partners领投的2500万美元A轮融资,SV Angel、Blitzscaling Ventures、Operator Partners以及Agent Fund等机构投资者参投。
一批行业内的早期投资人,例如Vercel CEO Guillermo Rauch、HubSpot创始人兼CTO Dharmesh Shah以及Rubrik联合创始人Soham Mazumdar也参与投资。
此前,它曾获得400万美元的种子轮融资,目前总融资额2900万美元。
只有MCP,不足以搭建生产级Agent
Composio由Soham Ganatra和Karan Vaidya于2023年联合创立,Soham Ganatra和Karan Vaidya在学生时代就一起参加物理奥林匹克竞赛营,之后又是大学室友。在之后的职业生涯中,他们在Nirvana和Rubrik等公司积累了深厚的技术底蕴,均领导过专注于系统集成的工程团队,对于连接复杂系统所伴随的工程痛点有着切肤之痛。
Soham Ganatra和Karan Vaidya,图片来源:Composio
起初,Soham Ganatra和Karan Vaidya的创业目标是利用大语言模型来实现代码编写Agent的自动化。
然而,在构建这些Agents的过程中,他们察觉到了一个更为严峻的挑战:如何将Agent与形形色色的应用程序无缝对接。这一洞察最终成为了现版Composio诞生的基石。
在构建Composio的过程中,他们攻克了一系列复杂的技术挑战,包括多Agents协同、跨企业系统的身份验证,以及构建如今每天能够处理数百万次请求的可扩展架构。
Composio构建了MCP+集成平台层
Agent最重要的特点是能够独立完成工作,要独立完成工作,它需要调用各种工具。现在最通用的工具调用协议是MCP,而各种工具和“技能”都是以Skills形式存在的。
MCP统一了Agent调用工具的“语言”,可以把它想象成AI模型专属的HTTP协议,它让AI模型“即插即用”地连接外部数据源与工具的标准化通道,它的优势在于其能够跨平台、跨服务运行。
但是单独的MCP对于企业级用户是不够的,MCP没有提供生产级Agent集成所必需的核心组件,企业还需要自己去构建多租户身份验证系统、生产级的故障冗余机制以及企业级的安全防护网。
如果只有MCP,企业需要从零搭建一个系统来加密存储用户tokens,必须应对成百上千个不同API的OAuth 2.0刷新周期;必须实施极其严苛的租户隔离,以确保甲用户的Agent绝对不可能越权触碰乙用户的数据。
企业还需要构建具有极强韧性的生产系统,要防止脏数据的重复创建(比如:避免向客户重复扣款),要应对短暂的网络雪崩,还要监控集成链路的健康度、追踪单个客户的错误率,并在系统崩溃时第一时间向产研团队发出告警。
在安全与合规方面,企业需要一份不可篡改的审计追踪记录,以此证明Agent代表用户执行的每一个动作,不然很可能通不过SOC 2等合规审计。
他们需要策略强制执行机制来拦截毁灭性操作(比如Agent突然调用了删除所有文件的工具)。他们还需要基于角色的访问控制,确保Agent只能在用户被授予的权限沙箱内活动。
这都是大工程,需要花费数月的时间去搭建。所以对于企业级用户来说,它真正需要的技术栈是MCP+能够兜底鉴权、可靠性及数据治理的集成平台层。
Composio本身是一个专为Agent服务的强大集成平台,它将Agent连接到 GitHub、Gmail、Slack等外部服务和应用程序中,从而赋予AI采取实际行动的能力。它同时也是一个开源软件,已经在GitHub上已获得超27300颗星标。
Composio不仅提供了海量的应用API,还包揽了工具搜索、上下文管理、身份验证和沙盒环境执行等基础设施功能,能够与任何主流AI框架(如OpenAI、Anthropic、LangChain、Vercel AI SDK等)无缝协作。
它与AI应用连接的核心产品是Rube MCP,一款通用型MCP服务器。Rube MCP能将ChatGPT及其他AI助手与500多款应用程序(如Gmail、Slack、Notion、GitHub、Supabase、Stripe、Reddit)无缝连接,充当了AI助手与庞大工具生态之间的核心桥梁。
用户只需将一个统一的MCP端点接入自己的AI客户端,而Composio则在幕后包揽一切脏活累活:包括适配器配置、身份验证、版本控制以及连接器的持续更新。
Rube MCP还具有很强的安全与隐私机制,它永远接触不到用户的原始密码,所有tokens均经过端到端加密。用户可以决定连接哪些应用以及赋予哪些权限,并可以在Rube控制面板中一键移除应用的访问权。
针对团队场景,Rube还支持“共享连接”,这意味着一人为团队配置好Gmail接入后,所有成员的ChatGPT均可直接使用(无需重复认证)。
在内部,Rube依托内置的“元工具 (meta tools)”来拆解用户请求,其智能层会自动接管规划、工作台调度等复杂环节。这些元工具均运行在Rube的MCP协议之上,他们包括搜索工具,规划工具,高级编排工具(充当执行引擎,可并行运行多个工具),云端沙盒等。
Rube的底层运行机制是,当AI接收到用户的自然语言指令后,会先请求工具目录,再向Rube发送包含具体参数的结构化工具调用请求。
接着,Rube依托Composio的基础设施接收该请求,在工具库中匹配相应的连接器,并将其路由至对应的应用适配器。该适配器负责处理所有底层API交互,包括路由转换、分页逻辑、速率限制、重试机制以及响应和错误处理。这种解耦架构使得Composio每新增一个连接器,Rube即可直接支持该应用而无需修改基础代码。
在授权环节,应用首次接入会触发标准OAuth流程,Composio负责加密和存储访问令牌,用户可通过控制面板管理权限。底层API调用完成后,结构化的JSON响应会经由Rube返回至AI客户端,AI可利用这些数据继续执行信息总结或跨系统流转等后续操作,从而形成完整的链式工作流。
在Rube MCP发布以后,一些开发者希望基于Rube进行二次开发,Composio也在近期推出了Tool Router。它赋予了开发者更高的控制权限,开发者可以自由定制所支持的工具包 (toolkits),亦可接管身份验证的底层逻辑。
Composio的价值体现在让Agent从概念验证阶段的AI项目向生产级规模部署的跨越,它为企业客户提供的就是此前提到的:MCP+能够兜底鉴权、可靠性及数据治理的集成平台层。
Composio客户的典型场景:客户无需自己耗费数月时间构建身份验证、处理边缘用例或调试集成,而是可以直接调用Composio的现有技能,在几天内完成Agent的交付,而且这些生产级技能工具都符合企业级安全标准。此外,它能够实99.9%正常运行时间,配备自动重试与故障转移。提供通过SOC-2安全认证的私有云环境。
目前,Composio已经有至少10万名开发者用户,以及超过200家初创公司及企业客户,实现了七位数的营收。
为什么Agent需要专属的infra,Agent需要什么样的infra?
2025年上半年,Manus火爆,2026年初,OpenClaw爆火。Agent两次进入了主流用户的视野,某种意义上解决了人们对于Agent的认知问题。
而Manus、Claude Code、Claude Cowok和Cognition等产品,也证明了Agent在特定的场景能够跑通,Agent的需求和价值已经被验证。
有了这两个前提,Agent在企业客户和C端用户大规模普及的时机,很可能就在2026年。但是目前还有一些阻碍,就是Agent的部署门槛,安全性和易用性;而这些都可以通过Agent专用的基础设施解决。
此前,我们已经介绍过为Manus提供服务的E2B,以及“AI沙盒”Daytona。这两家公司更多从部署门槛,速度和安全性方面去解决问题。例如E2B为Manus提供了“完整的虚拟计算机”,Groq的Agent产品负责人也称赞它的安全性能;而Daytona则可以在60ms内拉起一个完整的Agent“专属计算机”,并支持多Agent运行的高并发需求。
而Composio除了满足安全和速度的需求外,更多的是满足Agent的易用性。它也有沙盒,也提供安全的私有化部署,但它的核心优势是Rube MCP,是它为Agent提供的500多个应用程序连接,是它起到的在AI助手/Agent与庞大工具生态之间的核心桥梁作用,它就像一张针对Agent的互联网。
如果下一波AI大规模普及的浪潮将由Agent引领,那么解决部署实际难题的Agent基础设施公司也将创造大量价值,十分令人期待。
本文来自微信公众号“阿尔法公社”(ID:alphastartups),作者:发现非凡创业者的,36氪经授权发布。
