Google merilis Scion, testbed orkestrasi agen eksperimental, sebagai open source

• Platform eksperimental yang dirancang untuk mengelola agen berbasis LLM yang berjalan secara bersamaan di dalam container, mencakup mesin lokal dan klaster jarak jauh
• Setiap agen berjalan sebagai proses terisolasi dengan identitas, kredensial, dan workspace yang independen, serta secara dinamis dan paralel menjalankan beragam tujuan seperti coding, audit, dan pengujian
• Didefinisikan sebagai "hypervisor untuk agen", dengan filosofi mengisolasi dari luar menggunakan container, git worktree, dan kebijakan jaringan alih-alih menyuntikkan aturan perilaku ke dalam konteks
• Mengintegrasikan agen utama seperti Gemini CLI, Claude Code, OpenCode, dan Codex melalui adaptor harness, serta mendukung Docker, Podman, Apple Container, dan Kubernetes sebagai runtime
• Melacak siklus hidup agen (Phase), tindakan saat ini (Activity), dan status terperinci (Detail) dengan model status tiga dimensi, serta mendemonstrasikan skenario kolaborasi melalui codebase game demo

Apa itu Scion?

• Testbed orkestrasi eksperimental untuk mengelola kelompok agen berbasis LLM yang berjalan bersamaan di container, di mesin lokal, VM jarak jauh, dan klaster Kubernetes
• Dengan memberikan identitas, kredensial, dan workspace yang independen untuk tiap agen, riset, coding, audit, pengujian, dan tujuan lain dijalankan sebagai graf tugas paralel yang berevolusi secara dinamis
• Google mendefinisikan Scion sebagai "hypervisor untuk agen", yang mengintegrasikan memori agen, ruang chat, dan manajemen tugas sebagai perhatian independen (orthogonal)

Filosofi desain inti: isolasi, bukan pembatasan

• Alih-alih membatasi perilaku agen dengan aturan, keamanan dijaga melalui batas di level infrastruktur seperti container, git worktree, dan kebijakan jaringan
• Agen dapat berjalan bebas dalam mode --yolo, sementara lapisan isolasi menangani guardrail dari luar
• Berkat pendekatan ini, tidak perlu menyuntikkan aturan yang rumit ke konteks agen, sehingga agen dapat fokus hanya pada tugasnya sendiri

Konsep inti (glosarium)

Scion menggunakan sistem istilahnya sendiri, sehingga konsep-konsep berikut perlu dipahami terlebih dahulu

• Agent: Proses terisolasi yang menjalankan loop LLM + Harness. Ini adalah unit eksekusi dasar Scion, dengan identitas, kredensial, dan workspace yang independen
• Grove: Workspace proyek tempat agen-agen berada. Ini sesuai dengan direktori .scion pada sistem file, dan dapat berada di root repositori git atau folder home pengguna
  • Grove berbasis git menggunakan UUID v5 (dibuat secara deterministik dari URL repositori), sedangkan Grove native Hub menggunakan UUID v4
  Iklan
• Hub: Control plane pusat dalam arsitektur Scion yang di-host. Berperan sebagai "otak" yang mengoordinasikan status antara pengguna, Grove, dan runtime broker
  • Menyediakan manajemen identitas dan autentikasi berbasis OAuth, penyimpanan DB pusat untuk status agen/Grove/template, dispatch perintah siklus hidup, dan tampilan kolaboratif melalui Web Dashboard
• Profile: Spesifikasi lingkungan eksekusi yang mendefinisikan kombinasi runtime dan pengaturan Harness tertentu. Saat berpindah antarlingkungan seperti "Local Docker" dan "Production Kubernetes", cukup ganti Profile tanpa mengubah template
• Harness: Adaptor yang mengintegrasikan tool LLM tertentu seperti Gemini CLI, Claude Code, dan Codex ke dalam ekosistem Scion. Menangani agar perintah umum Scion seperti start, stop, attach, dan resume bekerja konsisten pada agen mana pun
• Template: Cetak biru pembuatan agen. Mendefinisikan konfigurasi dasar, system prompt, dan tool, serta disimpan di .scion/templates/
  • Selain template bawaan (gemini, claude, opencode, codex), juga bisa membuat template peran kustom seperti "auditor keamanan" atau "spesialis React"
• Runtime: Lapisan infrastruktur yang menjalankan container agen. Mendukung Docker, Podman, Apple Container, dan Kubernetes
• Runtime Broker: Node komputasi yang terdaftar ke Hub dan menyediakan kapasitas eksekusi (server, laptop, klaster K8s). Bertugas mengelola siklus hidup agen, sinkronisasi workspace, dan streaming log

Arsitektur: struktur Manager-Worker

• scion CLI: Tool di sisi host untuk mengorkestrasi siklus hidup agen. Menyediakan manajemen Grove (workspace proyek) dan manajemen template (scion templates)
• Agents: Menjalankan software agen seperti Gemini CLI, Claude Code, dan Codex di dalam container runtime terisolasi seperti Docker
• Alur penggunaan dasar:
  1. scion init — membuat direktori .scion di root proyek
  2. scion start <agent-name> "<task>" — menjalankan agen
  3. scion attach <agent-name> — terhubung secara interaktif ke sesi agen, atau periksa output dengan scion logs
  4. scion resume <agent-name> — memulai ulang agen yang terhenti sambil mempertahankan status

Strategi workspace: metode isolasi git

Ada dua cara untuk memberikan workspace git yang independen untuk setiap agen

• Mode lokal — Git Worktrees: digunakan saat berjalan tanpa Hub
  • Membuat worktree dengan branch khusus di path ../.scion_worktrees/<grove>/<agent>
  • Di-mount ke /workspace di dalam container, sehingga memiliki direktori kerja independen sambil tetap berbagi histori repositori yang sama
  • Setelah pekerjaan selesai, gabungkan secara manual dengan git merge <agent-branch>
• Mode Hub — Git Init + Fetch: diterapkan saat menggunakan Hub
  • Broker menyuntikkan SCION_GIT_CLONE_URL, SCION_GIT_BRANCH, dan GITHUB_TOKEN ke container
  • Di dalam container, sciontool init menginisialisasi workspace, melakukan fetch repositori via HTTPS, lalu checkout branch scion/<agent-name>
  • Tidak memerlukan kredensial SSH host, tetapi memerlukan GITHUB_TOKEN
  • Menjamin perilaku yang konsisten di semua mesin broker terlepas dari ada tidaknya salinan lokal repositori

Mekanisme isolasi sumber daya

• Filesystem: me-mount direktori home khusus untuk tiap agen ke dalam container
• Shadow Mounts (tmpfs): memblokir akses ke data konfigurasi .scion atau workspace agen lain dengan shadow mount tmpfs
• Kredensial: kredensial sensitif seperti autentikasi gcloud diekspos secara terbatas hanya ke agen terkait melalui mount read-only atau injeksi variabel lingkungan
• Eksternalisasi data Grove: data Grove non-git dan direktori home agen dieksternalisasi, sehingga agen tidak dapat menelusuri data agen lain dari dalam workspace

Model status agen (3 dimensi)

Status agen dilacak dalam tiga dimensi untuk membedakan event infrastruktur dan status kognitif agen

• Phase (tahap siklus hidup): created → provisioning → cloning → starting → running → stopping → stopped (atau error)
• Activity (perilaku agen saat running): idle, thinking, executing, waiting_for_input, blocked, completed, limits_exceeded, offline
  • completed, blocked, limits_exceeded adalah status "sticky" yang dipertahankan hingga agen dimulai ulang atau dihentikan secara eksplisit
  • blocked diatur oleh agen itu sendiri untuk menunjukkan bahwa ia sedang menunggu agen turunan selesai, sehingga sistem tidak salah menganggapnya sebagai error
  • offline terjadi saat heartbeat agen tidak terdeteksi selama periode tertentu, dan bisa disebabkan oleh kegagalan pembaruan token autentikasi
• Detail: konteks tambahan untuk Activity saat ini (nama tool, pesan, ringkasan tugas, dll. dalam format bebas)

Sistem plugin

• Arsitektur plugin berbasis hashicorp/go-plugin memungkinkan perluasan sistem, dengan komunikasi gRPC
• Plugin message broker: menyediakan backend pengiriman pesan kustom untuk notifikasi agen dan messaging terstruktur
• Plugin agent harness: memungkinkan implementasi harness kustom untuk mengintegrasikan tool LLM baru ke Scion tanpa memodifikasi codebase inti
• Saat ini masih dalam tahap awal (foundational stage), dan tersedia implementasi referensi untuk kedua jenis plugin tersebut