obsidian-sympozium/07-Porównania/Sympozium vs kagent.md

Sympozium vs kagent

#sympozium #porównanie #kagent

Fundamentalna różnica

	Sympozium	kagent
Model wykonania	Ephemeral Pod (Job) per run	Persistent engine process
Optymalizuje dla	Izolacja, bezpieczeństwo, auditability	Niska latencja, konwersacja

Szczegółowe porównanie

Wymiar	Sympozium	kagent
Agent runtime	Ephemeral Pod (K8s Job)	Long-running engine (Python/Go ADK)
Tool isolation	Sidecar per skill + ephemeral RBAC	In-process (MCP client w engine)
Kernel sandbox	gVisor/Kata via agent-sandbox + warm pools	Brak
Multi-tenancy	Namespace-per-tenant, per-instance RBAC, webhooks	Namespace-scoped CRDs
Agent packaging	PersonaPacks (bundle personas+skills+schedules+memory)	Individual Agent CRDs
Persistent memory	SQLite + FTS5 na PVC	Vector-backed (in-engine)
Channels	Telegram, Slack, Discord, WhatsApp (dedykowane Deployments + NATS)	Slack, Discord (in-engine)
Scheduled runs	SympoziumSchedule CRD + concurrency policies	Brak
MCP	MCPServer CRD + auto-discovery + tool filtering + managed deploy	MCP tools as CRDs
Human-in-the-loop	SympoziumPolicy CRD (admission-time)	Tool-level approve/reject w UI

Analiza: Tool Isolation

To najważniejsza różnica z perspektywy bezpieczeństwa.

kagent (in-process):

Engine process (z credentials)
    ↓
Tool call: kubectl get pods
    ↓
Wykonanie w tym samym procesie z tymi samymi credentials

Jeśli LLM "przekona" engine do złośliwego tool call → pełne uprawnienia engine'a.

Sympozium (sidecar):

Agent container (BEZ credentials K8s)
    ↓
Tool call: kubectl get pods
    ↓
/ipc/tools/cmd.json → IPC Bridge → NATS → Skill Sidecar
    ↓
Sidecar (z scoped, ephemeral RBAC: ONLY get pods)

Agent nigdy nie ma bezpośrednich credentials. Sidecar ma minimum wymaganych uprawnień.

Kiedy który?

Wybierz Sympozium gdy:

• Agenty wykonują cluster-admin operations (kubectl, helm, scaling)
• Multi-tenant environment (wiele zespołów, jeden klaster)
• Scheduled, unattended runs (nocne sweepy, triage alertów)
• Kanały poza Slack/Discord (Telegram, WhatsApp)
• Kernel-level sandboxing (untrusted agent code)
• Auditability i compliance requirements

Wybierz kagent gdy:

• Low-latency conversational agents (brak cold-start)
• Google ADK, CrewAI, LangGraph integration
• Single-tenant experimentation
• A2A (Agent-to-Agent) protocol support
• Lżejszy setup

Trade-off spectrum

Szybkość odpowiedzi ←─────────────────────────→ Izolacja/Bezpieczeństwo
      kagent                                          Sympozium
  (persistent engine,                            (ephemeral pods,
   fast responses,                                strong isolation,
   shared process)                                per-run RBAC)

---

Powiązane: Model efemerycznych agentów | Skill Sidecars i auto-RBAC | Agent Sandbox - gVisor i Kata