最近半年,面向终端用户的 Agent 产品几乎每周都在变——OpenClaw、Hermes,版本迭代一轮接一轮,产品形态持续演化。
这件事对开发者其实有点纠结:你刚在一个产品上把工作流跑顺,团队可能又觉得另一个更好用。底下的操作系统这一层,到底该绑哪一个?
ANOLISA v0.5 版本的回答很简单:哪个都不绑——你正在用什么框架,ANOLISA 就接进哪个。这一版最大的动作,就是继 OpenClaw 之后,对 Hermes 完成了全面适配;同时,安全与快照这两大功能持续在做关键升级,让“接进来”不只是“能跑”,而是“开箱就拿到全套”。
Hermes 用户:你正在用的工具,现在也是 ANOLISA
过去 ANOLISA 的几项核心能力——Skill 调用前的安全签名校验、Agent 全链路可观测、Turn(每一轮对话) 级自动快照——只在 OpenClaw 上完整跑通。如果你团队选的是 Hermes,多少会有点纠结:这些能力看着挺香,但要享受它们,得不得换框架?这次的答案是“不用换”。从这个版本开始,Hermes 与 OpenClaw 在 ANOLISA 上享受完全对等的能力支持,不需要做任何工具迁移,开启对应配置即可:Skill 前置签名校验、可观测事件流、自动快照插件,三条主能力线全部以 Hermes 原生形态落地,不是套壳,不是降级版。
更重要的是这件事背后的姿态。Agent 框架的格局还在演化,谁是“未来标准”现在没人能下结论。一个立得住的操作系统应该让所有框架都能站在它上面跑得更稳。未来,ANOLISA 也会陆续支持更多的 Agent 框架。
ANOLISA 不挑 Agent,原生支持的Agent将越来越多。
安全升级:把“防住”延伸成“防住之后还看得见”
以前,安全能力的基石是“防”(防注入、防越权、防越界),但在 Agent 场景下,仅靠“防”远远不够。实际落地中,我们还需构建更全面的安全视角:第三方 Skill 这周更新了,是不是被改坏了?告警跳出来一行红字,对应的到底是哪一次工具调用?日志里那一串手机号和 AccessKey,又是怎么悄悄混进模型上下文的?
现在,ANOLISA 的 AgentSecCore 组件把这片空白填上了,补齐了能力“防住之后看得见、追得到、管得住”:
- Skill Ledger(技能签名账本)升级到六级安全状态管理。Skill 目录的文件哈希、签名 Manifest 和版本链统一管理,第三方 Skill 升级或被篡改秒级感知。能力已支持 OpenClaw、Copilot Shell(简称Cosh)、Hermes等一键接入,每次 Skill 被调用前自动核对状态,再也不用"记得重新扫一遍"。
- 安全可观测在 Agent 运行的关键节点设置安全观测点,安全事件与工具调用自动把相关信息串在一起,一条告警能直接顺藤摸到肇事现场,不必再人肉翻日志。
- PII Checker(敏感信息检测)嵌在 Agent 输入链路上,支持检测多种常见敏感信息类型,该信息进入模型前先被识别和脱敏;脱敏优先设计意味着告警示例本身也不会回传原文。
Agent 可以自主干活,但每一次自主,都要留下可追溯的痕迹。
快照升级:每一轮都自动存档,想回到哪一轮都行
你大概有过这种瞬间:让 Agent 改代码改了好几轮,突然发现三轮前的版本才是对的,却已经回不去了。
这个版本 ws-ckpt 组件带来的 Turn 级自动快照 彻底解决这个痛点:每一轮 Agent 对话结束后,ws-ckpt 组件会自动为你的工作区创建一个快照存档点,无需任何手动操作。会话开始时建立基线,每轮结束时自动保存,快照消息还会附带当轮的用户指令摘要——回头翻起来就像翻聊天记录,方便你快速定位到任意一轮的工作区状态进行回滚,无论是上一轮、三轮前,还是十轮前。
围绕这条主线,ws-ckpt 组件还做了三件让“自动存档”更顺手的事:
- 多平台即插即用:首批上线 OpenClaw 与 Hermes 两款 Agent 插件,无论你日常用哪个 AI 编程助手,安装插件并开启 autoCheckpoint 即可享受全自动存档保护,无需记命令、切终端。Skill 调用也支持自由指定工作区路径,多项目并行开发各管各的工作区快照。
- 变更追踪更精准:文件变更识别更准确。此前这类操作常被误报为“删除 + 新增”,现在能准确展示为一次 rename,帮你在回滚前快速判断哪一轮引入了问题。
- 稳定性全面加固:大量边界场景的容错处理得到增强,日常使用中遇到异常中断或状态不一致的概率显著降低,整体运行更加可靠。
任意一轮都能回去——撤销不再有“距离上限”。
ANOLISA 新功能速览
ANOLISA v0.5 版本的主要功能更新如下:
- Copilot Shell(简称 Cosh)模型认证接入支持百炼 Token Plan;
- AgentSight 支持用户自定义采集配置(HTTP/HTTPS 规则等),降低运行内存使用;
- Tokenless 新增对 Hermes Agent 的支持;
- AgentSecCore 新增用户输入敏感信息自动检测与告警,强化 Skill 恶意脚本扫描以保障使用安全,支持对 Agent 运行过程中的安全事件进行可观测监控,并提供 Hermes Agent 一键部署脚本以实现快速接入;
- ws-ckpt 支持 OpenClaw 与 Hermes Agent,提供对话级自动快照;同时优化了文件变更识别,确保移动或链接操作准确显示为重命名而非误报删除,并在删除含关联 skill 的快照时增加强制确认机制,有效防止误删。
体验有礼,ANOLISA Lab 动手实战营:安全、省 Token、可回滚
近期,我们推出了 ANOLISA Lab 动手实战营活动,针对安全有多层兜底、Token 省了多少看得见、操作回滚等核心功能分别推出 3 个体验场景,每个场景预计耗时 5-10 分钟。本次活动截止日期为 6 月 30 日,欢迎体验。
完成奖励:完成 1 个场景体验并提交 2 条有效反馈,即可获得 10 元天猫超市卡 一张;每增加 1 个场景,增加一份奖励。有效反馈数量最多的 3 位参与人,额外奖励 B 站会员年卡一份。
点击链接查看详细教程与领取奖励:
https://developer.aliyun.com/article/1733648
入群交流
想和我们一起探索 ANOLISA 的更多可能?欢迎加入社区(钉钉群号:90400034325),第一时间体验新能力,也欢迎把你团队正在用的框架、踩到的坑直接抛进群里。