开源项目 Agentic OS 实战指南：手把手教你从 ANOLISA 源码安装

首个面向 Agent 的操作系统——Agentic OS发布后，收到许多询问，是否能在本地部署？当然可以，Agentic OS 已经在 GitHub 上开源，开源项目是「ANOLISA」。

本文会详细介绍如何准备开发环境、从源码构建 ANOLISA 各组件并运行测试，覆盖 Alibaba Cloud Linux（Alinux）、Ubuntu 等多发行版。文末也会提供常见问题排查。

ANOLISA 是什么？

ANOLISA（Agentic Nexus Operating Layer & Interface System Architecture）是 Anolis OS 的 Agentic 演进，一个专为 AI Agent 工作负载构建的服务端操作系统。

当你的服务器上跑着越来越多的 AI Agent —— 它们执行命令、调用 API、读写文件、管理系统 —— 传统操作系统的安全边界和工具链已经力不从心了。ANOLISA 从 OS 层面为 Agent 构建了一套完整的运行环境：AI 终端助手、安全沙箱、可观测引擎和运维技能库，让 Agent 在受控、可审计、最小权限的环境中运行。

本文将按照官方构建文档，从零开始一步步带你完成 ANOLISA 的本地安装。

仓库结构一览

在开始之前，先了解一下 ANOLISA 的项目布局：

anolisa/
├── src/
│   ├── copilot-shell/       # AI 终端助手（Node.js / TypeScript）
│   ├── os-skills/           # 运维技能库（Markdown + 可选脚本）
│   ├── agent-sec-core/      # Agent 安全沙箱（Rust + Python）
│   └── agentsight/          # eBPF 可观测/审计引擎（Rust，可选）
├── scripts/
│   ├── build-all.sh         # 统一构建入口
├── tests/
│   └── run-all-tests.sh     # 统一测试入口
├── Makefile
└── docs/

四个 src 子目录分别对应四大核心组件：Copilot Shell 是 AI 驱动的终端助手，基于 Qwen Code 构建，支持自然语言编程和多工具编排；OS Skills 是涵盖系统管理、安全、DevOps、阿里云集成的运维技能库；Agent Sec Core 是 Rust 实现的安全沙箱，为 Agent 提供最小权限和纵深防御；AgentSight 是基于 eBPF 的可观测引擎，零侵入监控 LLM API 调用和 Token 消耗。

环境依赖

各组件所需的工具链版本如下：

• copilot-shell：Node.js >= 20、npm >= 10、make、g++
• os-skills：Python >= 3.12（仅可选脚本需要，大部分技能无需编译）
• agent-sec-core：Rust >= 1.91.0、Python >= 3.12、uv（仅 Linux）
• agentsight（可选）：Rust >= 1.80、clang >= 14、libbpf 头文件、内核头文件（仅 Linux）

支持的操作系统：Fedora / RHEL / CentOS / Anolis / Alinux（RPM 系）以及 Debian / Ubuntu（DEB 系）。推荐使用 Alinux 4 或 Anolis OS。

安装方式一：统一构建脚本（自动方式）

如果你只想尽快跑起来，用统一构建脚本是最简单的方式。它会自动检测系统、安装依赖、编译所有组件并安装到系统路径。

首先克隆仓库：

git clone https://github.com/alibaba/anolisa.git
cd anolisa

然后运行构建脚本。默认会安装依赖 + 构建 + 安装到系统，推荐大多数用户直接使用：

./scripts/build-all.sh

这一条命令背后，脚本做了五件事：首先自动识别发行版类型（RPM/DEB）和已安装的工具链版本；然后优先使用系统包管理器安装依赖，版本不满足时自动回退到 nvm、rustup 等上游安装器；对于国内用户，脚本会自动检测网络环境，在阿里云内网时使用内网镜像，公网环境配置阿里云公网 crates.io 镜像加速 Rust 依赖下载；接着按序构建 copilot-shell → os-skills → agent-sec-core 三个默认组件；最后安装到系统路径。

构建选项解析

脚本提供了丰富的选项，适应不同场景：

# 仅构建，不安装到系统路径（适合开发调试）
./scripts/build-all.sh --no-install
# 跳过依赖安装（依赖已就绪时使用，加快构建速度）
./scripts/build-all.sh --ignore-deps
# 仅安装依赖，不构建（适用于 CI 或需要手动构建的场景）
./scripts/build-all.sh --deps-only
# 仅构建并安装指定组件（可重复指定多个）
./scripts/build-all.sh --component cosh
./scripts/build-all.sh --component cosh --component sec-core
# 包含可选的 AgentSight 组件
./scripts/build-all.sh --component cosh --component skills --component sec-core --component sight

完整的参数列表：

• --no-install  — 跳过将组件安装到系统路径。
• --ignore-deps — 跳过依赖安装。
• --deps-only   — 仅安装依赖，不构建。
• --component <名称>  — 构建指定组件（可重复使用），可选值：cosh、skills、sec-core、sight，默认构建 cosh、skills、sec-core。
• --help — 显示帮助信息。

以上每个方式都是独立的命令，根据自己的需求选择一个执行即可。如果使用了统一构建脚本，可以跳过下方的分组件构建部分。

注意事项

有几点需要特别留意：

• Node.js 和 Rust 建议通过上游安装器（nvm / rustup）安装，而非使用发行版软件包，因为部分发行版的包版本可能不满足要求。
• os-skills 大部分是静态 Markdown 资源，无需编译。
• AgentSight 是可选组件，它提供审计和可观测性能力，但不是核心功能所必需的，默认构建不包含它，需要使用 --component sight 显式包含。
• AgentSight 的系统依赖（clang / llvm / libbpf / 内核头文件）需通过发行版包管理器安装，构建脚本会检测并提示缺失项。

安装方式二：分组件构建（手动方式）

如果已使用上方的统一构建脚本，可以跳过本节。脚本会自动完成所有步骤。

如果你希望手动设置各工具链并逐个构建组件，按以下步骤操作。

第一步：安装依赖

a) Node.js（用于 Copilot Shell）要求：Node.js >= 20、npm >= 10。Alinux 4（已验证）：一行命令搞定，系统仓库提供的 Node.js 版本满足要求。

sudo dnf install -y nodejs npm make gcc-c++

其他发行版（通过 nvm）：如果系统仓库的 Node.js 版本不满足 >= 20，推荐使用 nvm 管理 Node.js 版本。

# 如果 Node.js >= 20 已安装则跳过
if command -v node &>/dev/null && node -v | grep -qE '^v(2[0-9]|[3-9][0-9])'; then
  echo "Node.js $(node -v) 已安装，跳过"
else
# 从 Gitee 镜像安装 nvm
  curl -fsSL --connect-timeout 15 --max-time 60 https://gitee.com/mirrors/nvm/raw/v0.40.3/install.sh | bash
  source "$HOME/.$(basename "$SHELL")rc"
# 配置 npmmirror 加速 Node.js 下载
  export NVM_NODEJS_ORG_MIRROR=https://npmmirror.com/mirrors/node/
  nvm install 20
  nvm use 20
fi
# 验证
node -v   # 期望：v20.x.x 或更高
npm -v    # 期望：10.x.x 或更高

b) Rust（用于 Agent Sec Core 和 AgentSight）

要求：agent-sec-core 需要 Rust >= 1.91.0；agentsight 需要 Rust >= 1.80。

Alinux 4（已验证）：系统 rust 包版本低于 1.91.0，无法直接使用，仅需通过 dnf 安装构建工具，Rust 本身需用 rustup 安装（见下方）。

sudo dnf install -y gcc make

Ubuntu 24.04（已验证）：Ubuntu 24.04 仓库提供了 rustc-1.91，可直接使用。

sudo apt install -y rustc-1.91 cargo-1.91 gcc make
sudo update-alternatives --install /usr/bin/cargo cargo /usr/bin/cargo-1.91 100

部分发行版的系统 rust 包版本可能低于 1.91.0。如果构建因版本不匹配而失败，请改用下方的 rustup。

其他发行版 / Alinux 4（rustup，推荐）：rustup 是官方推荐的 Rust 安装方式，支持多版本管理。

# 如果 Rust 已安装则跳过
if command -v rustc &>/dev/null && command -v cargo &>/dev/null; then
  echo "Rust $(rustc --version) 已安装，跳过"
else
# 通过 rsproxy.cn 镜像安装 Rust
  curl --proto '=https' --tlsv1.2 -sSf --connect-timeout 15 --max-time 120 https://rsproxy.cn/rustup-init.sh | sh -s -- -y
  source "$HOME/.cargo/env"
fi
# 验证
rustc --version   # 期望：rustc 1.91.0 或更高
cargo --version   # 期望：cargo 1.91.0 或更高

仓库为 agent-sec-core 固定了工具链版本（rust-toolchain.toml）。如果系统 Rust 版本不匹配，rustup 会在仓库内构建时自动下载正确版本。

配置 Rustup 分发镜像（国内用户推荐）

如果构建时触发了固定工具链的自动下载（通过 rust-toolchain.toml）并且超时，请设置 Rustup 分发镜像：

export RUSTUP_DIST_SERVER="https://rsproxy.cn"
export RUSTUP_UPDATE_ROOT="https://rsproxy.cn/rustup"

将以上内容添加到 shell 配置文件（~/.bashrc 或 ~/.zshrc）中以使其永久生效。构建脚本（build-all.sh）会自动配置此项。

配置 crates.io 镜像（国内用户推荐）

如果 cargo build 拉取依赖较慢，可配置阿里云 crates.io 镜像。构建脚本（build-all.sh）在通过 rustup 安装时会自动配置，手动安装的话需要自己添加。在 ~/.cargo/config.toml 中添加：

[source.crates-io]
replace-with = 'aliyun'
[source.aliyun]
registry = "sparse+https://mirrors.aliyun.com/crates.io-index/"

在阿里云 ECS（VPC 网络）上，可将 mirrors.aliyun.com 替换为 mirrors.cloud.aliyuncs.com 以使用内网加速。

c) Python 和 uv（用于 Agent Sec Core 和 OS Skills）

要求：Python >= 3.12。uv 是一个现代的 Python 包管理器，用于管理 Python 版本和依赖。

Alinux 4（已验证）：

pip3 install uv
uv python install 3.12

Ubuntu 24.04（已验证）：

sudo apt install -y pipx
pipx ensurepath
source "$HOME/.$(basename "$SHELL")rc"
pipx install uv

其他发行版：

# 如果 uv 已安装则跳过
if command -v uv &>/dev/null; then
  echo "uv $(uv --version) 已安装，跳过"
else
# 安装 uv（astral.sh 不可达时自动回退到 GitHub 镜像）
  curl -LsSf --connect-timeout 15 https://astral.sh/uv/install.sh | sh \
    || curl -LsSf \
    https://github.com/astral-sh/uv/releases/latest/download/uv-installer.sh | sh
  source "$HOME/.$(basename "$SHELL")rc"
fi
# 通过 uv 安装 Python 3.12（已存在则跳过）
uv python install 3.12

验证安装：

uv --version          # 期望：uv 0.x.x 或更高
uv python find 3.12   # 期望：输出 python3.12 可执行文件路径

d) AgentSight 系统依赖（可选，需包管理器）

AgentSight 是可选组件，提供基于 eBPF 的审计和可观测性能力。它不是 ANOLISA 核心功能所必需的。如果你选择构建它，需要以下系统级依赖。

dnf（Alinux / Anolis OS / Fedora / RHEL / CentOS 等）：

sudo dnf install -y clang llvm libbpf-devel \
  elfutils-libelf-devel zlib-devel openssl-devel \
  perl perl-IPC-Cmd
sudo dnf install -y kernel-devel-$(uname -r)

apt（Debian / Ubuntu）：

sudo apt-get update -y
sudo apt-get install -y clang llvm libbpf-dev \
  libelf-dev zlib1g-dev libssl-dev perl \
  linux-headers-$(uname -r)

部分发行版没有单独的 perl-core 包，这是正常的。

内核要求：AgentSight 要求 Linux 内核 >= 5.10 且启用 BTF（CONFIG_DEBUG_INFO_BTF=y ）。可以通过检查 /sys/kernel/btf/vmlinux   文件是否存在来确认。

e) 版本检查

所有依赖安装完成后，运行以下命令确认版本：

node -v            # v20.x.x
npm -v             # 10.x.x
rustc --version    # rustc 1.91.0+
cargo --version    # cargo 1.91.0+
python3 --version  # Python 3.12.x
uv --version       # uv 0.x.x
clang --version    # clang version 14+（仅 AgentSight 需要）

第二步：构建组件

a) Copilot Shell

Copilot Shell 是一个 Node.js / TypeScript 项目，使用 npm workspaces 的 monorepo 布局。

cd src/copilot-shell
make deps
make build

构建产物是 dist/cli.js，你可以直接运行，或者添加持久的 co / cosh 别名到你的 shell：

# 直接运行
node dist/cli.js
# 或安装到系统 PATH（创建 cosh/co/copilot 命令）
sudo make install
cosh

b) OS Skills

OS Skills 无需编译，每个技能是一个目录，包含 SKILL.md 及可选的辅助文件（脚本、参考资料等）。部署时将包含 SKILL.md 的技能目录复制到以下加载路径即可：

• 项目级：.copilot-shell/skills/
  
• 用户级：~/.copilot-shell/skills/
  
• 系统级：/usr/share/anolisa/skills/
  

手动部署（用户级）：

# 构建脚本会自动复制技能：
./scripts/build-all.sh --component skills
# 或手动复制：
mkdir -p ~/.copilot-shell/skills
find src/os-skills -name 'SKILL.md' -exec sh -c \
  'cp -rp "$(dirname "$1")" ~/.copilot-shell/skills/' _ {} \;

验证技能是否已被发现：

co skills

c) Agent Sec Core（仅 Linux）

Agent Sec Core 包含一个 Rust 实现的 Linux 沙箱（基于 bubblewrap + seccomp），编译后为单个二进制文件。

cd src/agent-sec-core
make build-sandbox

构建产物是 linux-sandbox/target/release/linux-sandbox。

安装到系统路径：

sudo make install

安装完成后，你可以用沙箱策略生成器对命令进行安全分类：

python3 skill/scripts/sandbox/sandbox_policy.py --cwd "$PWD" "git status"

d) AgentSight（可选，仅 Linux）

AgentSight 是可选组件。它提供基于 eBPF 的审计和可观测性能力，不是 ANOLISA 核心功能所必需的。

cd src/agentsight
make build

构建产物是 target/release/agentsight。

安装到系统路径：

sudo make install

安装后可以用 sudo agentsight trace 启动 AI Agent 活动追踪，用 agentsight token 查询 Token 用量，用 agentsight audit 查询审计事件。

第三步：运行测试（推荐）

构建完成后，建议运行测试确认一切正常。

统一入口（推荐）：

./tests/run-all-tests.sh
# 按组件过滤
./tests/run-all-tests.sh --filter shell
./tests/run-all-tests.sh --filter sec
./tests/run-all-tests.sh --filter sight

分组件测试：

# copilot-shell
cd src/copilot-shell && npm test
# agent-sec-core
cd src/agent-sec-core
pytest tests/integration-test/ tests/unit-test/
# agentsight
cd src/agentsight && cargo test

首次使用：启动 Copilot Shell

安装完成后，启动你的 AI 终端助手：

cosh
# 也可以用简短别名
co
copilot

首次启动会引导你完成认证。Copilot Shell 支持三种认证方式：

• Qwen OAuth（推荐，免费额度：每天 2,000 次请求）
• Custom Provider（支持百炼、DeepSeek、Kimi、GLM、MiniMax 等 OpenAI 兼容接口）
• Aliyun AK/SK（仅供试用/测试）

证完成后，你可以直接用自然语言与系统交互：

> 查看系统负载情况
> 帮我分析 /var/log/messages 里最近的错误
> 升级所有过期的 npm 包
> 生成一个 Nginx 反向代理配置

输入 /skills 查看所有已安装的运维技能，输入 /bash 进入交互式 Shell。

常见问题排查

Node.js 版本不匹配：如果 nvm 安装后 node 命令找不到或版本不对，尝试重新加载 Shell 配置：

source "$HOME/.$(basename "$SHELL")rc"

Rust 工具链不匹配：agent-sec-core 使用 rust-toolchain.toml 固定了工具链版本，如果构建时提示版本问题，检查当前工具链状态：

rustup show

rustup 会自动下载项目指定的版本。

AgentSight 缺少 libbpf / 头文件：请按上方「AgentSight 系统依赖」章节安装对应发行版的软件包。

AgentSight 运行时权限被拒绝：eBPF 程序需要 root 权限或相应 capability：

sudo agentsight trace
# 或赋予 capability（无需每次 sudo）
sudo setcap cap_bpf,cap_perfmon=ep ./target/release/agentsight

写在最后

ANOLISA 让 AI Agent 在操作系统上的运行变得安全、可观测、可控。无论你是想在开发机上体验 AI 终端助手，还是在生产服务器上部署安全可控的 Agent 工作负载，ANOLISA 都能为你提供从构建到运行的完整工具链。

项目地址：https://github.com/alibaba/anolisa

欢迎 Star、Fork 和提交 PR！如有问题，欢迎在 GitHub Issues 中反馈。

您在使用 Agentic OS 过程中，有任何疑问和建议，请微信扫描下方二维码或钉钉搜索群号：90400034325 加入交流群反馈。