Alibaba Cloud Linux 4 Agentic Edition(ANOLISA)產品概覽

更新時間:
Copy as MD

Alibaba Cloud Linux 4 Agentic Edition,別名ANOLISA ,是阿里雲一款 Agent-first 作業系統,專為 AI Agent 設計

鏡像介紹

ANOLISA是阿里雲基於自研的作業系統Alibaba Cloud LinuxAgent設計的衍生作業系統,它提供Agent最佳的運行環境,提升阿里雲客戶使用Agent的體驗。ANOLISA完全相容 Alinux4 所有能力(核心最佳化、雲原生支援等),圍繞 Agent 的認知方式和工作模式,構建全新的OS架構。

層級

組件

說明

封裝互動層

Copilot Shell(cosh)

替代預設 Shell,支援自然語言 + bash 雙模互動

OS Skills

內建技能包機制,Agent 通過 Skill 說明書與運行時層、基礎系統層互動獲得部署、營運、診斷、可觀測等"動手能力"

運行時層

AgentSecCore

AgentSecCore 是專門為 AI Agent 打造的安全產品,聚焦Prompt注入、動態代碼執行、Skill安全、意圖偏離、系統內容風險等Agent生命週期的核心威脅,構建“感知-決策-阻斷-溯源” 的OS 側多維度、縱深、閉環防禦機制,支援無侵入式整合到Cosh、OPENCLAW 等 Agent 架構。

AgentSight

一款基於eBPF技術的 AI Agent 可觀測性工具,能夠在無侵入、零修改前提下對運行在 Linux 系統上的 AI Agent 進行即時監控,捕獲其LLM API 呼叫、Token 消耗及進程行為。

Tokenless

Tokenless 是ANOLISA的 Token 最佳化組件,旨在不侵入商務邏輯的前提下,通過自動壓縮公用程式定義與模型響應內容,顯著降低 LLM 推理 Token 消耗。

ws-ckpt

AI Agent 工作區快照與復原工具,使用者可在關鍵操作前手動建立快照,或開啟每輪問答結束自動快照,支援一鍵回退至任意歷史狀態,保障執行過程的可回退性

Skill Optimizer

Skill 智能最佳化引擎,通過環境感知按需載入與離線先行編譯,減少無關 Skill 幹擾,提升 Agent 任務完成率並降低 Token 消耗

基礎系統層

Alinux4

相容 Alinux4 所有能力(核心最佳化、雲原生支援等)

適用範圍

ANOLISA適用範圍說明:

  • 適用於多種執行個體規格類型系列,包括ECS Bare Metal Instance。更多資訊,請參見執行個體規格類型系列

    • 僅支援X86CPU架構

    • 支援執行個體記憶體建議>=2GB

  • 適用於各種 Agent 情境工作負載,包括 OpenClaw、CoPaw、Claude Code 等主流 Agent 架構

費用

ANOLISA是免費的作業系統鏡像,但使用鏡像時,需要支付其他資源產生的費用,如大模型調用,vCPU、記憶體、儲存、公網頻寬和快照等。

核心優勢

  • 極致Token經濟型
    將複雜的OS專家知識封裝為標準化 Skill ,大幅減少執行環境理解以及試錯探索的Token開銷,實現從意圖到執行的零延遲閉環。

  • 自然語言重新定義人機互動
    首次將 cosh(Copilot Shell)作為預設互動入口,使用者通過自然語言即可驅動作業系統完成環境部署、工具安裝等日常營運操作,告別複雜命令列記憶,帶來操作方式上的根本性變革。

  • Skill 全鏈路安全加密,構築內生安全防線
    對每個 Skill 實施數位簽章與加密保護,調用前強制身份鑒權與完整性校正,結合硬體級安全沙箱隔離異常行為,從 OS 核心層面確保 Agent 在受控、可審計、最小許可權的環境中安全運行。

核心組件簡介

Alibaba Cloud Linux 4 Agentic Edition(ANOLISA)包含四大核心組件:Copilot Shell、AgentSecCore、AgentSight、OS Skills,目前均已開源,開源連結https://github.com/alibaba/anolisa

Cosh(Copilot Shell)

Copilot Shell(cosh)是 Alibaba Cloud Linux 4 Agentic Edition(ANOLISA) 的預設互動式 Shell,替代 bash 作為系統登入後的第一入口。

cosh 的核心設計理念是「雙模互動」。自然語言模式下,使用者直接用中文或英文描述意圖,系統藉助大模型將其轉化為可執行檔系統操作;命令模式下,使用者可通過 ! 首碼快速執行 Shell 命令,或通過 /bash 回退到全功能互動式 bash。兩種模式自由混合,無需切換環境。

在保留完整 bash 相容性的基礎上,cosh 增加了自然語言理解、Skill 調用、MCP 工具整合和多級審批控制等能力。cosh 將複雜的系統級能力抽象為自然語言互動,又整合了OS Skills 說明書,降低了作業系統的使用門檻,使人類使用者和 Agent 智能體都能以簡單的方式驅動作業系統完成任務。

OS Skills

OS SkillsANOLISA 為 AI Agent 編寫的作業系統使用手冊。

傳統作業系統文檔面向人類使用者,依賴自然語言描述、截圖樣本和行業潛在共識。Agent 在閱讀這類文檔時,需要消耗大量 Token 進行理解。OS Skills 說明書將作業系統知識重新組織為 Agent 可直接理解和執行的結構化格式——SKILL,Agent 不再需要「讀懂文檔再操作」,而是「讀到即能做」。

OS Skills 說明書已覆蓋兩大領域:

說明書領域

對應知識域

覆蓋內容

system-admin

系統管理

使用者與許可權管理、系統服務管理、核心升級等基礎系統管理操作

security

系統安全

系統安全基準檢查、漏洞掃描與修複等

system-ops

系統營運

提供Linux常見效能以及穩定性問題的診斷能力

Agent 在接收到使用者意圖後,自動匹配對應的 Skill 並執行,無需人工指定調用路徑。

AgentSecCore

AgentSecCore是面向 AI Agent 運行平台的作業系統級安全核心。在 AI Agent 逐步獲得作業系統層級的執行能力(包括檔案讀寫、網路訪問、進程管理等)的背景下,傳統應用安全邊界已不再適用。AgentSecCore 從 OS 層面為 Agent 構建縱深防禦體系,確保 Agent 在受控、可審計、最小許可權的環境中安全運行。

AgentSecCore 圍繞"意圖安全"和"系統級兜底"兩大支柱,構建了三層縱深防禦體系——即使前一層被突破,後續層仍能兜住。架構自下而上為:

層級

防護能力

技術實現

第一層:執行前畫邊界(預防)

Prompt Scanner

Code Scanner

Skill Ledger

提示注入與越獄檢測引擎(規則+ML+向量檢索三層遞進)

代碼執行前安全攔截器(28條檢測規則,支援Shell/Python)

Skill 完整性防篡改引擎(快照簽名 + 只追加版本鏈 + 四階段安全掃描)

第二層:執行中做感知(檢測)

安全可觀測

覆蓋沙箱隔離、系統加固、資產完整性三域,結構化安全事件持久化,按需產生安全匯總報告

第三層:底層做兜底(遏制)

安全基準巡檢

OS級隔離與監控

OS級安全強化規則庫自動掃描,檢測Agent對系統安全水位的破壞,產生偏離報告和修複建議

依託Linux核心安全原語(Namespace/Cgroup/seccomp/Capability),提供進程級沙箱隔離、系統調用監控與攔截、細粒度許可權控制

AgentSight

AgentSight 是面向 AI Agent 運行平台的作業系統級可觀測組件,解決 Agent 運行中 Token 消耗遠超預期、使用者缺乏感知與追溯手段的問題。它在零侵入商務邏輯的前提下,實現對 Agent 運行全鏈路的細粒度資料擷取與關聯分析。

AgentSight 主要提供以下三項能力:

  • Token消耗分析:對 Agent 運行過程中的 Token 消耗進行全方位度量與歸因。支援按時間段或最近 N 小時靈活查詢,支援按智能體、任務、角色等多維度拆分消耗來源,分析粒度可精確至單次 LLM 調用。

  • 行為審計:全鏈路記錄 Agent 的 LLM 調用與進程執行行為。完整留存每次調用的供應商、模型版本等中繼資料,同步捕獲進程命令列參數,支援按時間、會話等多維度進行篩選與可視化匯總統計。

  • Dashboard 可視化:提供 Web 可視化介面,支援遠程部署後通過本地瀏覽器直接存取。可即時查看 Token 消耗趨勢、監控 Agent 進程狀態並提供異常重啟能力,同時支援逐層深入查看每次 Session 的完整 Trace 鏈路,包括使用者輸入、模型提示詞、推理過程及每一步 Token 消耗分布。

ws-ckpt

ws-ckpt 是ANOLISA 面向 AI Agent 工作區的檔案級快照與復原工具(AI Agent Workspace Checkpoint)。

AI Agent 在執行任務時會對工作區檔案進行大量修改,一旦操作失誤或結果不符預期,使用者往往面臨難以恢複的困境。ws-ckpt 快照機製為工作區提供輕量級的快照管理能力,使用者可在關鍵操作前手動建立快照,或開啟每輪問答結束自動快照,需要回退時一鍵恢複至任意歷史狀態,讓 Agent 的操作可撤回、可追溯。

ws-ckpt 的核心設計理念是給「 Agent 的工作上保險」。使用者在執行危險操作前通過自然語言或 CLI 手動建立快照,或進行檔案頻繁修改任務時開啟每輪問答結束自動快照,首次建立快照時系統自動完成初始化,無需額外配置。

ws-ckpt 主要提供以下能力:

能力

說明

手動快照

使用者在關鍵操作前通過自然語言或 CLI 命令手動建立工作區快照

自動快照

使用者在進行檔案頻繁修改任務時開啟每輪問答結束自動快照開關(目前已支援 OpenCalw 和 Hermes )

一鍵復原

支援回退至任意歷史快照,恢複工作區檔案到指定時間點的完整狀態

快照管理

提供快照列表查看與刪除能力,支援使用者自訂快照標識與描述

雙模互動

同時支援自然語言互動(通過 Agent 對話)與 CLI 命令兩種操作模式

Skill Optimizer

Skill Optimizer 是ANOLISA的 Skill 智能最佳化引擎,從載入和執行兩個維度提升 Agent 使用 Skill 的效率與品質。

隨著 Skill 生態不斷豐富,Agent 面臨兩個挑戰:一是每輪對話載入全量 Skill 列表會引入大量無關上下文,增加 Token 消耗並幹擾決策;二是不同模型對同一 Skill 的理解和執行能力差異顯著,導致 Skill 在跨模型情境下表現不穩定。Skill Optimizer 從這兩個維度同時最佳化:智能過濾讓 Agent 只看到當前任務最相關的 Skill 子集,先行編譯最佳化讓高頻 Skill 更好地適配目標模型的能力特徵。

Skill Optimizer 旨在讓 Agent 用更少的 Skill 做更對的事。在載入側,系統自動識別運行環境與工作空間類型,智能匹配並展示最相關的 Skill 子集,整個過程對 Agent 架構完全透明。在執行側,ANOLISA從社區篩選出多個高頻熱門 Skill,經過離線編譯最佳化後預置於系統鏡像中,使用者命中這些 Skill 時可獲得更高的任務完成率與 Token 節省。

Skill Optimizer 主要提供以下能力:

能力

說明

智能過濾

根據運行環境與工作空間類型,自動篩選並展示與當前任務最相關的 Skill 子集,屏蔽無關 Skill

先行編譯最佳化

內建多個經過離線編譯最佳化的高頻 Skill 變體,適配目標模型能力特徵,提升執行成功率

透明整合

對上遊 Agent 架構完全透明,無需修改代碼,通過配置或對話啟用

Tokenless

Tokenless 是 ANOLISA的 Token 最佳化組件 ,從上下文壓縮和命令過濾兩個維度降低Agent 與 LLM 互動的 Token 消耗。

隨著 Agent承接的任務日益複雜,工具定義的膨脹、結構化響應的冗餘、以及命令輸出的噪音會快速填滿上下文視窗,既推高推理成本,也擠佔有效資訊的傳達空間。Tokenless 在 Agent 與 LLM 之間構建一條智能最佳化管線:在前端,自動精簡工具定義的描述資訊,識別並過濾響應中的低價值欄位;在中段,對結構化資料進行緊湊編碼,進一步壓縮體積;在後端,智能過濾命令執行輸出中的幹擾內容。三者協同工作,在不改變 Agent 行為語義的前提下顯著降低 Token 開銷。

Tokenless 旨在讓 Agent 用更少的 Token 完成相同的任務。整個最佳化過程通過外掛程式和 Hook 機制自動介入,對上遊 Agent 架構完全透明,無需修改業務代碼。所有壓縮效果均有量化記錄,為評估最佳化收益提供資料支撐。

Tokenless 主要提供以下能力:

能力

說明

上下文壓縮

精簡 Function Calling工具定義、過濾 CLI 命令響應中的幹擾資訊、緊湊編碼壓縮結構化資料

統計追蹤

自動記錄壓縮前後對比,按類型匯總節省量

透明整合

通過外掛程式和 Hook 自動介入,對 Agent 架構零侵入