Среди разработчиков, активно использующих ИИ-агентов для написания кода, сложилась характерная привычка: носить ноутбук полуоткрытым между встречами, держать крышку приподнятой во время звонков, не закрывать его на ночь. Причина проста — закрытый ноутбук убивает сессию агента. Claude Code, Codex, Kiro, Cursor CLI и аналоги требуют одного и того же: оболочки, файловой системы, склонированного репозитория, установленных зависимостей и нужных разрешений. Всё это есть на ноутбуке — но только потому, что он оказался ближайшей машиной, а не подходящей.
Amazon Bedrock AgentCore Runtime предлагает альтернативу. Каждая сессия агента получает выделенную среду: изолированную Linux-микровиртуальную машину на базе Firecracker с персистентным рабочим пространством, настоящей оболочкой и детерминированным выполнением команд. Файловая система сохраняется 14 дней после последней активности — node_modules,.git, кэши сборки, незавершённый рефакторинг остаются в том состоянии, в котором их оставил агент. При возобновлении сессии свежая микровиртуальная машина монтирует ту же файловую систему за миллисекунды.
| Агент | Поддерживается в AgentCore | Способ деплоя |
|---|---|---|
| Claude Code | Да | Контейнер / zip |
| Codex | Да | Контейнер / zip |
| Kiro | Да | Контейнер / zip |
| OpenCode | Да | Контейнер / zip |
| Cursor CLI | Да | Контейнер / zip |
| Gemini CLI | Да | Контейнер / zip |
| Собственный агент | Да | Контейнер / zip |
Отдельный пласт проблем, который AgentCore закрывает, — безопасность. На ноутбуке агент разделяет оболочку с пользователем: рядом с кодом лежат.env-файлы, ~/.aws/credentials, ~/.ssh/id_ed25519 и токены приватных npm-реестров. Один вредоносный README способен скомпрометировать всё окружение. В AgentCore встроен Identity-слой, привязывающий агента к учётной записи пользователя через корпоративный провайдер идентификации, а не через файл на диске. Встроенный шлюз на базе Model Context Protocol (MCP) даёт агентам доступ к GitHub, Jira, Slack и внутренним сервисам через единую точку входа — реальные токены хранятся вне среды агента.
Поддерживаются Claude Code, Codex, Kiro, OpenCode, Cursor CLI, Gemini CLI и любые собственные агенты в контейнере или zip-архиве.
Параллельный запуск нескольких агентов — ещё одна задача, которую ноутбук решает плохо. Стандартный подход с git worktree позволяет направить разных агентов на разные ветки, но все они по-прежнему делят один хост: один Postgres на localhost:5432, один порт:3000 для dev-сервера, одни SSH-ключи, одни ~/.aws/credentials. AgentCore запускает каждую сессию в отдельном ядре с отдельной файловой системой — конфликты по портам и учётным данным исключены физически. Можно одновременно запустить Claude Code на Opus, Codex на GPT-класса через Amazon Bedrock и Kiro через собственный LLM-шлюз против одного и того же тикета и сравнить результаты по латентности, стоимости и прохождению тестов.
С точки зрения платформенных команд сервис закрывает требования, которые обычно реализуются вручную: трафик идёт через VPC, а не через публичный интернет; каждый вызов агента фиксируется в AWS CloudTrail; трассировки каждого шага попадают в Amazon CloudWatch без дополнительной настройки. Агента можно упаковать в контейнер и загрузить в Amazon ECR или задеплоить Python- или Node.js-проект напрямую через zip-архив. Runtime не привязан к конкретной модели: поддерживаются маршруты через Amazon Bedrock (Claude, OpenAI, Nova, Llama, Mistral, Qwen, Kimi), напрямую через API провайдеров или через собственный LLM-шлюз компании. Маршрут через Bedrock обеспечивает свойство, которое первым запрашивают внутренние службы безопасности: промпты, токены и ответы не покидают сеть AWS.
