SevenTnewS

阿里云

Anolisa v0.3 为AI智能体提供安全网和撤销按钮

阿里云智能体操作系统 Anolisa 达到 v0.3 版本,新增专用安全模块 AgentSecCore、实时成本可视化以及工作区快照功能,可在毫秒内撤销智能体操作。

Emmanuel Fabrice Omgbwa Yasse AI 辅助

2026-05-07 · 最后更新:2026-07-16 · 阅读需 4 分钟

Anolisa v0.3 为AI智能体提供安全网和撤销按钮

每位AI智能体用户都有过这种体验:你让智能体重构十几个配置文件,它执行完毕后,你才发现端口号全错了。心跳加速。在 Anolisa v0.3 之前,你的选择要么是翻Git历史,要么是祈祷。新版本引入了工作区快照,一个针对智能体操作的撤销按钮,即使在包含10,000个文件的工作区上,响应时间也低于50毫秒。

由阿里云基于阿里云Linux 4构建的 Anolisa,充当传统操作系统与AI智能体之间的转换层。v0.3版本于2026年7月发布,解决了团队从用户那里听到的三大痛点:安全焦虑、不可见的Token成本以及无法从错误中恢复。

AgentSecCore:从输入到执行的三层安全防护

核心新增是 AgentSecCore,一个端到端的安全模块,在本地运行。数据不离开机器,且不消耗额外Token。它针对自主智能体的三大主要攻击面进行防护:

  • 提示保护:隐藏在外部输入(PDF、网页、API响应)中的恶意指令在智能体执行前被检测并拦截。系统支持多种检测模式,可根据场景配置。
  • 代码执行保护:智能体生成的代码在执行前进行实时扫描。高风险操作(包括递归删除、磁盘擦除、敏感数据泄露和后门植入)会被拦截并升级至用户确认。响应时间在毫秒级别。
  • 技能供应链保护:第三方技能经过加密签名和版本追踪。任何未经授权的篡改都会自动触发警报。

系统还进行操作系统级别的安全加固,使运行环境始终处于定义的安全基线之上,即使上层检测失效,也可作为最后一道防线。

每次会话后,仪表盘会精确显示拦截了多少高风险操作以及缓解了哪些威胁。它将安全从黑箱承诺转变为可量化的指标。

可见的Token节省,而非模糊承诺

Anolisa 的 SkillFS 用于精简智能体输出,现在能显示精确的节省量。在近30种常见场景和不同模型上的测量数据显示,Token消耗减少了3%至21%。结合无Token特性,在有利情况下节省可超过30%。

系统会自动从返回结果中去除调试信息和冗长的命令输出,并在面板上记录前后对比。用户不再仅凭模糊的“应该节省了一些”来信任,而是能看到每次会话的确切数字。

撤销按钮:工作区快照

日常使用中最实用的功能是工作区快照。在关键操作(批量重构、配置变更、文件转换)之前,系统会创建整个工作区的文件级快照。如果结果有误,一条自然语言或CLI命令即可回滚所有文件。

性能基准:在包含10,000个文件的工作区上,创建快照耗时不到10毫秒,回滚耗时不到50毫秒。无需任何设置或配置。

评测总结

评分:7/10

实际价格:免费,采用宽松许可证开源(GitHub),可选部署于阿里云ECS(按计算付费)。

适合人群:在Linux上运行智能体管道的DevOps团队,需要安全审计和回滚功能,且无需配置独立工具。如果您已在阿里云Linux上,则非常友好。

避免使用:如果您需要macOS或Windows支持(Anolisa目前仅限Linux)。此外,如果您需要完整的IDE集成,也应忽略,因为这是一个操作系统层,而非编码助手。

两个替代方案:带签名镜像的Docker 对于容器化智能体工作流更简单,但缺少操作系统级安全模块。Capsule8 为Linux提供运行时安全监控,但不提供工作区回滚或Token优化。

测试日期:2026年7月22日,在阿里云Linux 4 LTS 64位智能体版上测试,模拟了PDF注入场景(供应商文档中的恶意指令)和200个文件的批量配置重构工作负载。

Anolisa 直击了一个真实痛点。随着智能体能力增强,信任鸿沟也在扩大。AgentSecCore 提供了一个结构化的安全层,许多智能体框架虽假定存在但并未实现。工作区快照是一项受欢迎的生活质量特性,应成为任何智能体操作系统的标配。

局限性包括对阿里云生态系统的依赖。虽然它是开源的,但与阿里云ECS上的阿里云Linux集成最为紧密。在该环境之外,你需要手动配置依赖项。此外,安全模块尚未经过独立审计,因此其在高级提示注入方面的有效性尚未经第三方验证。

Anolisa v0.3 现已可从 GitHub阿里云ECS控制台 获取。

每天早晨用 3 分钟掌握科技要闻

每个工作日一封邮件,只讲真正重要的 AI 与科技动态。