Alibaba Cloud Linux 4 Agentic Edition(ANOLISA)產品概覽
Alibaba Cloud Linux 4 Agentic Edition,別名ANOLISA ,是阿里雲一款 Agent-first 作業系統,專為 AI Agent 設計
鏡像介紹
ANOLISA是阿里雲基於自研的作業系統Alibaba Cloud Linux為Agent設計的衍生作業系統,它提供Agent最佳的運行環境,提升阿里雲客戶使用Agent的體驗。ANOLISA完全相容 Alinux4 所有能力(核心最佳化、雲原生支援等),圍繞 Agent 的認知方式和工作模式,構建全新的OS架構。
層級 | 組件 | 說明 |
封裝互動層 | Copilot Shell(cosh) | 替代預設 Shell,支援自然語言 + bash 雙模互動 |
OS Skills | 內建技能包機制,Agent 通過 Skill 說明書與運行時層、基礎系統層互動獲得部署、營運、診斷、可觀測等"動手能力" | |
運行時層 | AgentSecCore | AgentSecCore 是專門為 AI Agent 打造的安全產品,聚焦Prompt注入、動態代碼執行、Skill安全、意圖偏離、系統內容風險等Agent生命週期的核心威脅,構建“感知-決策-阻斷-溯源” 的OS 側多維度、縱深、閉環防禦機制,支援無侵入式整合到Cosh、OPENCLAW 等 Agent 架構。 |
AgentSight | 一款基於eBPF技術的 AI Agent 可觀測性工具,能夠在無侵入、零修改前提下,對運行在 Linux 系統上的 AI Agent 進行即時監控,捕獲其LLM API 呼叫、Token 消耗及進程行為。 | |
Tokenless | Tokenless 是ANOLISA的 Token 最佳化組件,旨在不侵入商務邏輯的前提下,通過自動壓縮公用程式定義與模型響應內容,顯著降低 LLM 推理 Token 消耗。 | |
ws-ckpt | AI Agent 工作區快照與復原工具,使用者可在關鍵操作前手動建立快照,或開啟每輪問答結束自動快照,支援一鍵回退至任意歷史狀態,保障執行過程的可回退性 | |
Skill Optimizer | Skill 智能最佳化引擎,通過環境感知按需載入與離線先行編譯,減少無關 Skill 幹擾,提升 Agent 任務完成率並降低 Token 消耗 | |
基礎系統層 | Alinux4 | 相容 Alinux4 所有能力(核心最佳化、雲原生支援等) |
適用範圍
ANOLISA適用範圍說明:
適用於多種執行個體規格類型系列,包括ECS Bare Metal Instance。更多資訊,請參見執行個體規格類型系列。
僅支援X86的CPU架構
支援執行個體記憶體建議>=2GB
適用於各種 Agent 情境工作負載,包括 OpenClaw、CoPaw、Claude Code 等主流 Agent 架構
費用
ANOLISA是免費的作業系統鏡像,但使用鏡像時,需要支付其他資源產生的費用,如大模型調用,vCPU、記憶體、儲存、公網頻寬和快照等。
核心優勢
極致Token經濟型
將複雜的OS專家知識封裝為標準化 Skill ,大幅減少執行環境理解以及試錯探索的Token開銷,實現從意圖到執行的零延遲閉環。自然語言重新定義人機互動
首次將 cosh(Copilot Shell)作為預設互動入口,使用者通過自然語言即可驅動作業系統完成環境部署、工具安裝等日常營運操作,告別複雜命令列記憶,帶來操作方式上的根本性變革。Skill 全鏈路安全加密,構築內生安全防線
對每個 Skill 實施數位簽章與加密保護,調用前強制身份鑒權與完整性校正,結合硬體級安全沙箱隔離異常行為,從 OS 核心層面確保 Agent 在受控、可審計、最小許可權的環境中安全運行。
核心組件簡介
Alibaba Cloud Linux 4 Agentic Edition(ANOLISA)包含四大核心組件:Copilot Shell、AgentSecCore、AgentSight、OS Skills,目前均已開源,開源連結https://github.com/alibaba/anolisa。
Cosh(Copilot Shell)
Copilot Shell(cosh)是 Alibaba Cloud Linux 4 Agentic Edition(ANOLISA) 的預設互動式 Shell,替代 bash 作為系統登入後的第一入口。
cosh 的核心設計理念是「雙模互動」。自然語言模式下,使用者直接用中文或英文描述意圖,系統藉助大模型將其轉化為可執行檔系統操作;命令模式下,使用者可通過 ! 首碼快速執行 Shell 命令,或通過 /bash 回退到全功能互動式 bash。兩種模式自由混合,無需切換環境。
在保留完整 bash 相容性的基礎上,cosh 增加了自然語言理解、Skill 調用、MCP 工具整合和多級審批控制等能力。cosh 將複雜的系統級能力抽象為自然語言互動,又整合了OS Skills 說明書,降低了作業系統的使用門檻,使人類使用者和 Agent 智能體都能以簡單的方式驅動作業系統完成任務。
OS Skills
OS Skills是ANOLISA 為 AI Agent 編寫的作業系統使用手冊。
傳統作業系統文檔面向人類使用者,依賴自然語言描述、截圖樣本和行業潛在共識。Agent 在閱讀這類文檔時,需要消耗大量 Token 進行理解。OS Skills 說明書將作業系統知識重新組織為 Agent 可直接理解和執行的結構化格式——SKILL,Agent 不再需要「讀懂文檔再操作」,而是「讀到即能做」。
OS Skills 說明書已覆蓋兩大領域:
說明書領域 | 對應知識域 | 覆蓋內容 |
system-admin | 系統管理 | 使用者與許可權管理、系統服務管理、核心升級等基礎系統管理操作 |
security | 系統安全 | 系統安全基準檢查、漏洞掃描與修複等 |
system-ops | 系統營運 | 提供Linux常見效能以及穩定性問題的診斷能力 |
Agent 在接收到使用者意圖後,自動匹配對應的 Skill 並執行,無需人工指定調用路徑。
AgentSecCore
AgentSecCore是面向 AI Agent 運行平台的作業系統級安全核心。在 AI Agent 逐步獲得作業系統層級的執行能力(包括檔案讀寫、網路訪問、進程管理等)的背景下,傳統應用安全邊界已不再適用。AgentSecCore 從 OS 層面為 Agent 構建縱深防禦體系,確保 Agent 在受控、可審計、最小許可權的環境中安全運行。
AgentSecCore 圍繞"意圖安全"和"系統級兜底"兩大支柱,構建了三層縱深防禦體系——即使前一層被突破,後續層仍能兜住。架構自下而上為:
層級 | 防護能力 | 技術實現 |
第一層:執行前畫邊界(預防) | Prompt Scanner Code Scanner Skill Ledger | 提示注入與越獄檢測引擎(規則+ML+向量檢索三層遞進) 代碼執行前安全攔截器(28條檢測規則,支援Shell/Python) Skill 完整性防篡改引擎(快照簽名 + 只追加版本鏈 + 四階段安全掃描) |
第二層:執行中做感知(檢測) | 安全可觀測 | 覆蓋沙箱隔離、系統加固、資產完整性三域,結構化安全事件持久化,按需產生安全匯總報告 |
第三層:底層做兜底(遏制) | 安全基準巡檢 OS級隔離與監控 | OS級安全強化規則庫自動掃描,檢測Agent對系統安全水位的破壞,產生偏離報告和修複建議 依託Linux核心安全原語(Namespace/Cgroup/seccomp/Capability),提供進程級沙箱隔離、系統調用監控與攔截、細粒度許可權控制 |
AgentSight
AgentSight 是面向 AI Agent 運行平台的作業系統級可觀測組件,解決 Agent 運行中 Token 消耗遠超預期、使用者缺乏感知與追溯手段的問題。它在零侵入商務邏輯的前提下,實現對 Agent 運行全鏈路的細粒度資料擷取與關聯分析。
AgentSight 主要提供以下三項能力:
Token消耗分析:對 Agent 運行過程中的 Token 消耗進行全方位度量與歸因。支援按時間段或最近 N 小時靈活查詢,支援按智能體、任務、角色等多維度拆分消耗來源,分析粒度可精確至單次 LLM 調用。
行為審計:全鏈路記錄 Agent 的 LLM 調用與進程執行行為。完整留存每次調用的供應商、模型版本等中繼資料,同步捕獲進程命令列參數,支援按時間、會話等多維度進行篩選與可視化匯總統計。
Dashboard 可視化:提供 Web 可視化介面,支援遠程部署後通過本地瀏覽器直接存取。可即時查看 Token 消耗趨勢、監控 Agent 進程狀態並提供異常重啟能力,同時支援逐層深入查看每次 Session 的完整 Trace 鏈路,包括使用者輸入、模型提示詞、推理過程及每一步 Token 消耗分布。
ws-ckpt
ws-ckpt 是ANOLISA 面向 AI Agent 工作區的檔案級快照與復原工具(AI Agent Workspace Checkpoint)。
AI Agent 在執行任務時會對工作區檔案進行大量修改,一旦操作失誤或結果不符預期,使用者往往面臨難以恢複的困境。ws-ckpt 快照機製為工作區提供輕量級的快照管理能力,使用者可在關鍵操作前手動建立快照,或開啟每輪問答結束自動快照,需要回退時一鍵恢複至任意歷史狀態,讓 Agent 的操作可撤回、可追溯。
ws-ckpt 的核心設計理念是給「 Agent 的工作上保險」。使用者在執行危險操作前通過自然語言或 CLI 手動建立快照,或進行檔案頻繁修改任務時開啟每輪問答結束自動快照,首次建立快照時系統自動完成初始化,無需額外配置。
ws-ckpt 主要提供以下能力:
能力 | 說明 |
手動快照 | 使用者在關鍵操作前通過自然語言或 CLI 命令手動建立工作區快照 |
自動快照 | 使用者在進行檔案頻繁修改任務時開啟每輪問答結束自動快照開關(目前已支援 OpenCalw 和 Hermes ) |
一鍵復原 | 支援回退至任意歷史快照,恢複工作區檔案到指定時間點的完整狀態 |
快照管理 | 提供快照列表查看與刪除能力,支援使用者自訂快照標識與描述 |
雙模互動 | 同時支援自然語言互動(通過 Agent 對話)與 CLI 命令兩種操作模式 |
Skill Optimizer
Skill Optimizer 是ANOLISA的 Skill 智能最佳化引擎,從載入和執行兩個維度提升 Agent 使用 Skill 的效率與品質。
隨著 Skill 生態不斷豐富,Agent 面臨兩個挑戰:一是每輪對話載入全量 Skill 列表會引入大量無關上下文,增加 Token 消耗並幹擾決策;二是不同模型對同一 Skill 的理解和執行能力差異顯著,導致 Skill 在跨模型情境下表現不穩定。Skill Optimizer 從這兩個維度同時最佳化:智能過濾讓 Agent 只看到當前任務最相關的 Skill 子集,先行編譯最佳化讓高頻 Skill 更好地適配目標模型的能力特徵。
Skill Optimizer 旨在讓 Agent 用更少的 Skill 做更對的事。在載入側,系統自動識別運行環境與工作空間類型,智能匹配並展示最相關的 Skill 子集,整個過程對 Agent 架構完全透明。在執行側,ANOLISA從社區篩選出多個高頻熱門 Skill,經過離線編譯最佳化後預置於系統鏡像中,使用者命中這些 Skill 時可獲得更高的任務完成率與 Token 節省。
Skill Optimizer 主要提供以下能力:
能力 | 說明 |
智能過濾 | 根據運行環境與工作空間類型,自動篩選並展示與當前任務最相關的 Skill 子集,屏蔽無關 Skill |
先行編譯最佳化 | 內建多個經過離線編譯最佳化的高頻 Skill 變體,適配目標模型能力特徵,提升執行成功率 |
透明整合 | 對上遊 Agent 架構完全透明,無需修改代碼,通過配置或對話啟用 |
Tokenless
Tokenless 是 ANOLISA的 Token 最佳化組件 ,從上下文壓縮和命令過濾兩個維度降低Agent 與 LLM 互動的 Token 消耗。
隨著 Agent承接的任務日益複雜,工具定義的膨脹、結構化響應的冗餘、以及命令輸出的噪音會快速填滿上下文視窗,既推高推理成本,也擠佔有效資訊的傳達空間。Tokenless 在 Agent 與 LLM 之間構建一條智能最佳化管線:在前端,自動精簡工具定義的描述資訊,識別並過濾響應中的低價值欄位;在中段,對結構化資料進行緊湊編碼,進一步壓縮體積;在後端,智能過濾命令執行輸出中的幹擾內容。三者協同工作,在不改變 Agent 行為語義的前提下顯著降低 Token 開銷。
Tokenless 旨在讓 Agent 用更少的 Token 完成相同的任務。整個最佳化過程通過外掛程式和 Hook 機制自動介入,對上遊 Agent 架構完全透明,無需修改業務代碼。所有壓縮效果均有量化記錄,為評估最佳化收益提供資料支撐。
Tokenless 主要提供以下能力:
能力 | 說明 |
上下文壓縮 | 精簡 Function Calling工具定義、過濾 CLI 命令響應中的幹擾資訊、緊湊編碼壓縮結構化資料 |
統計追蹤 | 自動記錄壓縮前後對比,按類型匯總節省量 |
透明整合 | 通過外掛程式和 Hook 自動介入,對 Agent 架構零侵入 |