泛林集团为成为AI巨头所放弃的是安全边际并非廉价股权
2026-07-03 3378185
2026-07-03 0
最近半年,面向终端用户的 Agent 产品几乎每周都在变——OpenClaw、Hermes,版本迭代一轮接一轮,产品形态持续演化。
这件事对开发者其实有点纠结:你刚在一个产品上把工作流跑顺,团队可能又觉得另一个更好用。底下的操作系统这一层,到底该绑哪一个?
ANOLISA v0.5 版本的回答很简单:哪个都不绑——你正在用什么框架,ANOLISA 就接进哪个。这一版最大的动作,就是继 OpenClaw 之后,对 Hermes 完成了全面适配;同时,安全与快照这两大功能持续在做关键升级,让“接进来”不只是“能跑”,而是“开箱就拿到全套”。
过去 ANOLISA 的几项核心能力——Skill 调用前的安全签名校验、Agent 全链路可观测、Turn(每一轮对话) 级自动快照——只在 OpenClaw 上完整跑通。如果你团队选的是 Hermes,多少会有点纠结:这些能力看着挺香,但要享受它们,得不得换框架?这次的答案是“不用换”。从这个版本开始,Hermes 与 OpenClaw 在 ANOLISA 上享受完全对等的能力支持,不需要做任何工具迁移,开启对应配置即可:Skill 前置签名校验、可观测事件流、自动快照插件,三条主能力线全部以 Hermes 原生形态落地,不是套壳,不是降级版。
更重要的是这件事背后的姿态。Agent 框架的格局还在演化,谁是“未来标准”现在没人能下结论。一个立得住的操作系统应该让所有框架都能站在它上面跑得更稳。未来,ANOLISA 也会陆续支持更多的 Agent 框架。
ANOLISA 不挑 Agent,原生支持的Agent将越来越多。
以前,安全能力的基石是“防”(防注入、防越权、防越界),但在 Agent 场景下,仅靠“防”远远不够。实际落地中,我们还需构建更全面的安全视角:第三方 Skill 这周更新了,是不是被改坏了?告警跳出来一行红字,对应的到底是哪一次工具调用?日志里那一串手机号和 AccessKey,又是怎么悄悄混进模型上下文的?
现在,ANOLISA 的 AgentSecCore 组件把这片空白填上了,补齐了能力“防住之后看得见、追得到、管得住”:
Agent 可以自主干活,但每一次自主,都要留下可追溯的痕迹。
你大概有过这种瞬间:让 Agent 改代码改了好几轮,突然发现三轮前的版本才是对的,却已经回不去了。
这个版本 ws-ckpt 组件带来的 Turn 级自动快照 彻底解决这个痛点:每一轮 Agent 对话结束后,ws-ckpt 组件会自动为你的工作区创建一个快照存档点,无需任何手动操作。会话开始时建立基线,每轮结束时自动保存,快照消息还会附带当轮的用户指令摘要——回头翻起来就像翻聊天记录,方便你快速定位到任意一轮的工作区状态进行回滚,无论是上一轮、三轮前,还是十轮前。
围绕这条主线,ws-ckpt 组件还做了三件让“自动存档”更顺手的事:
任意一轮都能回去——撤销不再有“距离上限”。
ANOLISA v0.5 版本的主要功能更新如下:
近期,我们推出了 ANOLISA Lab 动手实战营活动,针对安全有多层兜底、Token 省了多少看得见、操作回滚等核心功能分别推出 3 个体验场景,每个场景预计耗时 5-10 分钟。本次活动截止日期为 6 月 30 日,欢迎体验。
完成奖励:完成 1 个场景体验并提交 2 条有效反馈,即可获得 10 元天猫超市卡 一张;每增加 1 个场景,增加一份奖励。有效反馈数量最多的 3 位参与人,额外奖励 B 站会员年卡一份。
点击链接查看详细教程与领取奖励:
https://developer.aliyun.com/article/1733648
入群交流
想和我们一起探索 ANOLISA 的更多可能?欢迎加入社区(钉钉群号:90400034325),第一时间体验新能力,也欢迎把你团队正在用的框架、踩到的坑直接抛进群里。