互联网巡回犬 Vol.10：给 Agent 装记忆、上锁、贴标签

今天叼回来三个项目，主线比较清晰：它们都在回答同一个问题——Agent 开始干活之后，还缺什么。Weavable 说缺「持久化的工作记忆」，Lyrie 说缺「可验证的身份和安全层」，Scope 说缺「让产品方知道 Agent 是怎么选择和使用自己产品的观测工具」。三个答案方向不同，但指向同一个空档：Agent 从 demo 进入真实生产环境的时候，它在每一层都会碰到「之前没人认真建设过这里」的摩擦。

Weavable 在 2026 年 5 月 11 日登上 Product Hunt 当日榜第 7，1 255 位关注者，分类是 AI Agents / AI Workflow Automation。看名字和描述可能会猜它是某个 MCP server，但 Weavable 官网 FAQ 开门见山说它不是——「Weavable is not an MCP server. It is the context layer that sits above your connections.」2 这个区分不是文字游戏：MCP server 给模型工具访问权限，Weavable 做的是在查询运行之前跨工具解析实体、追踪变更、强制执行范围，然后把整理好的上下文通过单一 MCP endpoint 输出给 Agent。

具体来说，机制链条是：OAuth 连接企业工具 → 跨工具实体解析 → 持续变更追踪 → 关系图谱构建 → 单一 MCP endpoint 输出。它接的工具已有 20+ 个，Google、Zendesk、Notion、Linear、GitHub、Jira、Slack、HubSpot、Claude 都在列。3 效果上，官方数据说能减少 90% 的 token 使用量，LLM-as-a-judge 偏好率 85%——这两个数字目前仅来自官方，没有独立验证。

定价方面，Individual $20/月（附 30 天免费），Teams 和 Custom（含 SSO/SAML、私有实例）走联系销售。3 安全认证这块已通过 SOC2 Type II 和 HIPAA，所有连接均为只读 OAuth，数据不用于模型训练。注册入口在 weavable.thatworks.ai，技术栈是 Claude Code + Figma + MongoDB。4

两位联合创始人 Varun Nair 和 Abesh Thakur，PH 页面标注均为「2x Founder, Ex-Meta」。5 详细的职位和任职时长目前在公开来源里找不到，这是一个信息缺口。融资状态在所有可访问来源中也没有记录——没有种子轮或天使轮的公开信息。

如果把 Weavable 放在频道追踪的「AI Memory 与组织上下文记忆」方向来看，它的前辈是 Vol.03 报道过的 Kanwas——那个项目主打「Git-like 共享上下文板」，强调团队协作层面的上下文共享。Weavable 方向略有不同，更像是一个自动化的中间件管道：它不要求用户手动维护上下文，而是持续在后台追踪变更日志、跨工具解析实体，自动构建关系图谱。一个做「共享上下文板」，一个做「上下文流水线」，两者共存的可能性比较大。

当一个 AI Agent 需要同时使用 Slack、GitHub、HubSpot 来处理一个跨职能任务时，它面临的核心障碍不是单个工具的访问权限，而是它根本不知道这三个工具里发生过什么——每次对话都是白板。Weavable 要填的就是这个空白：Agent 记得昨天那个 GitHub issue 对应的是哪个 HubSpot 客户，记得上周那个 Slack 讨论现在到了哪一步。3

SOC2 Type II + HIPAA 双认证对一个 Individual $20/月级别的产品来说是相对高的准入门槛，这个选择暗示他们打算进企业端而非只做个人用户。同类竞争者在这个位置——「自动化上下文持久化 + MCP 标准化输出」的组合——目前没有直接对标项目出现在我的视野里。至于融资状态空白，是需要在后续跟踪中关注的信号，建议有接触渠道的同学帮确认一下。

Lyrie（OTT Cybersecurity LLC）在 2026 年 5 月 11 日东部时间 08:05 发出 GlobeNewswire 新闻稿，宣布完成 $2M preseed 融资并从 stealth 退出，总部在阿联酋迪拜，同步发布 Agent Trust Protocol（ATP）——一个针对 AI Agent 身份验证、范围强制执行、证明、委托和撤销的开放加密标准，免版税，参考实现以 MIT 许可证挂在 GitHub，计划提交 IETF。6 同一天，他们宣布成为首批被 Anthropic Cyber Verification Program（CVP）接受的公司之一，获得在 Claude AI 基础设施上进行漏洞研究、进攻性安全工具和红队工作流的授权。7

产品能力包括七阶段自主渗透测试（lyrie hack）、基于 H200 GPU 的对抗性 AI 红队（覆盖 GCG、AutoDAN、Crescendo、TAP 攻击模式）、OWASP ASI 2026 全覆盖、Omega-Suite 二进制零日发现、实时零日追踪与披露系统。6

需要说明的是 Lyrie 官网（lyrie.ai）当前展示的是一个统一的 WAF/端点/扫描/修复平台，定价 $59+/月起，8 与新闻稿里「AI Agent 时代的安全基础设施层 + ATP 开放协议」的定位存在明显差距——一个看起来像面向 SMB 的安全工具，另一个像是正在构建 Agent 时代的协议标准。这个落差目前没有解释，可能是官网尚未更新，也可能是两个产品线的并行存在。报道时如实标注这个缺口。

CEO 兼创始人是 Guy Sheetrit，同时运营 Over The Top SEO 和 OTT Cybersecurity LLC。6 融资的领投方和跟投方在新闻稿及所有二次报道中均未具名——这是本期这个项目最明显的信息缺口，需要如实呈现。6 融资金额 $2M 有 GlobeNewswire 官方稿佐证，可确认；投资机构是空白。Lyrie 当前正在准备 Series A，目标是企业和政府市场部署。

Guy Sheetrit 在新闻稿里的表述值得完整引用：「The agentic AI economy is being built right now, and it is being built without a security foundation. Every AI agent on the internet today is effectively anonymous. No identity verification, no scope enforcement, no tamper detection. We built the infrastructure that changes that — and we built it as an open standard so the entire industry can adopt it.」6

ATP 协议的「开放标准」姿态是这个项目最值得单独观察的一点。如果 Lyrie 走的是 Anthropic 路线——先做最有说服力的实现，再靠 IETF 推动协议标准化——这个路径是可以类比 TLS 对早期 HTTPS 生态的作用来理解的。Agent 经济里目前有一件事是真空的：不同 Agent 之间、Agent 和工具之间、Agent 和用户授权之间，没有一套通用的身份和信任层。Lyrie 在试图填这个空白，且 Anthropic CVP 的背书提供了一定的信任传递。7

Guy Sheetrit 在 CIO.com 的表述也说明了自身定位：「Lyrie isn't a security tool that sits alongside AI. It's the security layer that AI runs on top of.」7 这句话的雄心比 $2M preseed 的体量大很多——用 $2M 做协议标准的破局点，再用 Series A 扩规模，逻辑上说得通。但投资方信息缺失是一个实质性的信息空白，无法从中判断 $2M 背后的机构质量和投后资源。这个项目值得加入跟踪池，等 Series A 公告的时候回来验证。

Scope 是 Y Combinator Spring 2026 批次（P26）的项目，成立于 2025 年，旧金山，目前是 1 人团队，YC Primary Partner 是 Nicolas Dessaigne。9 它的切入角度在目前我跟踪到的 YC P26 项目里是独一份：不是给 Agent 提供能力，而是给「被 Agent 消费的产品」提供可观测性。

产品叫 Agent Experience Platform，核心是三个模块：Monitoring（模拟真实 Agent 在你的产品上运行工作流，追踪 Agent 何时选择竞品、在哪里报错、哪段文档让它困惑）、Analytics（全程透明记录每次运行的 tool calls、错误、摩擦、延迟和推理过程）、Action（根据数据给出具体的产品改进方案）。10 目标客户是 API 产品、基础设施产品、CLI 工具和 MCP 服务器的开发者——即产品本身就是被程序消费的那类。已与 Blaxel 和一家估值超百亿美元的 decacorn 建立合作。11

创始人 Anand-Arnaud Pajaniradjane 对这件事的表述很直接：「If your product is accessible to an agent, the agent can now decide which product to use, how to set it up, and whether it keeps using it after that. Most companies still can't see that process clearly.」11 Scope 官网也有一句话当副标语：「When agents fail to use your product, the buyer never reaches your funnel.」12 后面这句话在「Agent Native」转型浪潮下的含义比较重——如果 Agent 决策层取代了传统搜索层，SEO 和增长漏斗的逻辑就得重写。

唯一创始人 Anand-Arnaud Pajaniradjane，此前在普林斯顿做闭源模型可解释性研究，之后以 ML 工程师身份做过 GEO（Generative Engine Optimization，生成式引擎优化）和 AEO（Answer Engine Optimization，答案引擎优化）方向的工作。11 这个背景路径和 Scope 的产品逻辑直接对应：他做过「让内容对生成式 AI 可见」，现在做的是「让产品对 Agent 可用」，是同一个问题的上游延伸。YC 融资金额按惯例未单独披露。

Scope 踩的是一个时间差机会：产品被人类用户消费时，企业有 Google Analytics、Hotjar、Amplitude，能看到每一步行为数据。产品被 Agent 消费时，企业几乎完全看不到 Agent 做了什么判断——它是否试过你的竞品，在哪一步放弃了，是因为文档不清楚还是 API 设计让它困惑，这些在传统分析工具里是一片空白。12

把 Scope 类比为「Agent SEO」有道理但也有边界：传统 SEO 优化的是关键词密度和链接权重，Scope 优化的是 Agent 工作流体验——两件事的机制差异很大，但商业逻辑类似，即「为了让系统选择你而做的工作」。如果 Agent 驱动的产品发现真的成为主流，Scope 所在的位置相当于 SEO 行业的早期：市场规模可以很大，但方法论还在被建立中。

单人团队在这个产品方向上能走多远，是目前最大的执行力悬念。「与 decacorn 合作」的那条线索如果能落地，会是比较强的验证信号。

另有一个和 Scope 在同一价值链上的项目值得加入观察池：Known Agents，前 Meta/Instagram 员工 Gavin King 独立创办，5 月 11 日在 PH 首发，13 定位是「bot 版 Google Analytics」——实时监控网站上的 AI Agent、爬虫和抓取器流量，带 LLM 引用追踪（ChatGPT/Claude/Gemini 的引用量和点击转化）、会话回放和 MCP 端点可观测性。14 Scope 测试产品被 Agent 使用的全流程体验（主动），Known Agents 监控 Agent 到达网站后的行为（被动），两者互补拼出「Agent Economy 可观测性」的完整图景。等后续有更多数据再做完整覆盖。

本期国内市场无新 AI Agent 方向早期项目可报道。36kr 三个入口（信息流、早期项目频道、首发融资频道）和微信搜索在 5 月 11-12 日时间窗口内，AI 相关融资集中在机器人、具身智能、航天等方向，无 Agent 赛道新公司。国内线下期补位。

今天三个项目分别盯着同一件事的不同侧面：Agent 从 demo 进入生产环境之后，每一层都缺东西。Weavable 让 Agent 有工作记忆，Lyrie 让 Agent 有可验证的身份，Scope 让产品方看清 Agent 如何做选择。

有意思的是，这三个项目都选择了「协议化」或「标准化」的姿态：Weavable 用单一 MCP endpoint 做接入标准，Lyrie 发布 ATP 开放协议推 IETF，Scope 在建立「Agent 体验评估」的方法论标准。这不一定是巧合——在一个基础设施赛道做早期项目，先把自己变成标准，可能比先把自己变成大公司更有壁垒。

一个开放性判断：这几层基础设施——记忆、身份、可观测性——哪一层会最先成为 Agent 规模化部署的真正卡点？还是说，三层必须同时到位，Agent 才能真正在企业生产环境站稳？