AgentRun Sandbox 支援通過 OSS 動態掛載自訂 Skills,使沙箱內建 Agent 在原有內建 Skills 之外,額外獲得定製專屬能力。自訂 Skills 儲存在阿里雲 OSS 中,沙箱啟動時按配置從 Bucket 自動載入。
前提條件
已在 AgentRun控制台具備建立或管理沙箱的許可權(代碼解譯器、瀏覽器、AIO 沙箱均支援動態掛載自訂 Skills,下文以 AIO 沙箱為例)。
持有阿里雲帳號,如使用 RAM 子帳號,需已開通 OSS 相關許可權。
重要:OSS Bucket 的建立與上傳見下文步驟二。建立 Bucket 時,地區須與後續沙箱一致,或為沙箱建立頁 OSS 配置 中下拉式清單所支援的地區;生產環境下以 AgentRun 當前支援的地區 及控制台為準。
操作步驟
步驟一:準備自訂 Skill 檔案
自訂 Skill 以目錄形式組織,每個 Skill 對應一個獨立目錄:須包含 SKILL.md;可按需增加 RULES 等檔案(見下表)。
檔案 | 說明 |
| Skill 的功能說明,供內建 Agent 理解該 Skill 的用途和調用方式(必填) |
| (可選)Skill 的執行規則,定義約束與行為規範 |
完整目錄結構樣本:
skills/
├── <your-skill-name>/
│ ├── SKILL.md
│ └── RULES(可選)
├── <another-skill-name>/
│ └── SKILL.md步驟二:建立 OSS Bucket 並上傳 Skill 檔案
若無現成 Bucket,按下列步驟在目標地區建立並完成上傳;若已有 Bucket,可從對應步驟進入並完成上傳。地區須與後續沙箱一致,或為沙箱建立頁 OSS 配置 中可選 Bucket 所在地區。更詳細的 OSS 操作可參考 OSS 控制台建立 Bucket、上傳檔案。
登入 OSS 控制台,在 Bucket 列表 中單擊 建立 Bucket,地區請選擇與後續沙箱所在地區一致,或在 AgentRun 沙箱建立頁的 OSS 配置 中下拉式清單所支援的地區,建立完成後進入該 Bucket。
在 Bucket 的 檔案管理 中單擊 建立目錄,目錄名填寫
skills(目錄命名需符合 OSS 規範:UTF-8、長度 1~254 字元等)。進入
skills目錄,按照步驟一的目錄結構上傳 Skill 檔案:單擊 上傳檔案,將本地已準備好的 Skill 子目錄(每個目錄內至少含SKILL.md,可按需包含RULES)上傳到目前的目錄;或使用 上傳檔案夾 批量上傳。上傳目標路徑為:<your-bucket>/skills/<your-skill-name>/。等待上傳完成後,確認 Bucket 中路徑結構如下:
<your-bucket>/ └── skills/ ├── <your-skill-name>/ │ ├── SKILL.md │ └── RULES(可選) ...
步驟三:建立啟用了動態 Skills 的沙箱
登入 AgentRun控制台,在左側導覽列單擊 。
單擊建立沙箱模板,在彈出的對話方塊中選擇沙箱類型(本文以 AIO 沙箱 為例,代碼解譯器、瀏覽器沙箱操作類似)。
填寫沙箱基本配置(名稱、資源規格、瀏覽器類型、解析度等)。
開啟 OSS配置 開關,添加掛載點以配置自訂 Skills 的 OSS 路徑:
Bucket名稱選擇步驟二中建立的 Bucket(可單擊重新整理 Bucket 列表);
OSS目錄填寫
skills(與步驟二中 Bucket 內的目錄名一致)。掛載目錄為沙箱內掛載路徑,可填寫
/mnt/workspace或保留預設;目錄讀寫權限選擇唯讀即可。
添加環境變數(必做):在建立頁的 環境變數 地區,按控制台要求添加與 OSS/Skills 相關的環境變數(變數名與取值以控制台當前說明為準)。未正確配置可能導致沙箱無法載入自訂 Skills。
配置執行角色,選擇一個有權訪問步驟二中 OSS Bucket 的角色。
重要:預設的
Agentrun-role角色沒有 OSS 存取權限。須在 RAM 控制台為所用角色添加AliyunOSSReadOnlyAccess或AliyunOSSFullAccess策略,或選擇一個已具備目標 Bucket 存取權限的自訂角色。跳過此步驟將導致沙箱無法載入自訂 Skills,MCP 服務也無法正常啟動。按需配置憑證、網路等,單擊建立沙箱,等待建立完成。
建立完成後確認:進入沙箱 詳情 > 概覽與配置,在 環境變數 與 OSS儲存配置 中確認:環境變數已按上一步正確填充;OSS 儲存配置中 Bucket 名稱、地區(與所選 Bucket 一致)、OSS 目錄(如
/skills/)、掛載路徑已正確填充。
步驟四:啟用 MCP 服務
沙箱建立完成後,在沙箱列表中單擊目標沙箱卡片右下角的詳情。
在詳情頁左側單擊 整合與案例,進入 MCP 整合 子標籤頁;再次確認 環境變數 與 OSS 配置 已正確填充(參見步驟三最後一步)。
單擊啟動服務配置(或頁面提示的啟動服務),啟動 MCP 服務。服務啟動後,頁面顯示 MCP 服務地址,格式為:
https://<帳號ID>.agentrun-data.<地區>.aliyuncs.com/templates/<沙箱名稱>/mcp在配置中查看或產生 API 金鑰,供 MCP 用戶端串連時使用。
步驟五:驗證自訂 Skills 已生效
將 MCP 服務地址和 API 金鑰配置到 Agent 工具(如 DeepChat、Dify、n8n 等),發起以下驗證:
向 Agent 詢問當前可用的 Skills 列表,確認自訂 Skills 出現在列表中。
發起一個需要調用自訂 Skill 的任務,觀察 Agent 是否正確調用。
沙箱檔案下載地址:https://${主帳號id}.agentrun-data.${region}.aliyuncs.com/sandboxes/${sandboxid}/filesystem/download?path=/home/user/skills-output/{檔案名稱}在 DeepChat 中使用 Skill Sandbox MCP(樣本)
以下以 DeepChat 用戶端為例,說明如何配置並使用已啟用動態 Skills 的 Skill Sandbox MCP。更多生態工具整合方式請參見 在生態工具中整合 AgentRun Sandbox。
安裝與配置 DeepChat:從 DeepChat 開源倉庫下載對應作業系統版本,在用戶端中配置大模型(如 qwen-max 等)。
配置 MCP 伺服器:開啟 DeepChat,進入 設定(或 MCP 設定)頁面;添加新的 MCP 伺服器,選擇 手動設定 或粘貼 JSON 配置,填寫步驟四中擷取的 MCP 服務地址 與 Bearer Token(API 金鑰);儲存後,DeepChat 會自動探索並列出該 Skill Sandbox 暴露的工具(含動態掛載的自訂 Skills)。
使用 Skill Sandbox MCP:在對話中直接描述任務,Agent 將自動選擇並調用 Sandbox 中的工具(含已掛載的自訂 Skill);可通過「列出當前可用工具/Skills」等提示,確認自訂 Skill 已出現在列表中並參與調用。
提示:若 MCP 服務啟動失敗,可到沙箱 詳情 > 整合與案例 > MCP 整合 檢查環境變數與 OSS 配置,或重試啟動服務。
支援說明與使用限制
以下內容已與當前控制台能力對齊,便於判斷動態掛載的適用範圍與約束。
專案 | 說明 |
支援的沙箱類型 | 代碼解譯器、瀏覽器、AIO 沙箱均支援動態掛載自訂 Skills;本文以 AIO 沙箱為例說明操作步驟,其他類型沙箱配置方式一致。 |
OSS 地區 | 生產環境下,AgentRun 已開服地區均可使用;OSS Bucket 地區需與沙箱所在地區一致或為建立沙箱時 OSS 配置 中可選列表所支援的地區(具體以控制台為準)。 |
Skill 目錄結構 | Bucket 內需存在名為 |
執行角色 | 沙箱使用的執行角色必須具備目標 OSS Bucket 的讀許可權(如 |
與內建 Skills 關係 | 動態掛載的 Skills 與沙箱內建 Skills(如 docx、pdf、瀏覽器等)並存,內建 Agent 會同時識別並擇優調用。 |
常見問題
Q:MCP 服務無法啟動,控制台日誌顯示許可權錯誤。
A:這通常是因為沙箱執行角色沒有 OSS 存取權限。請檢查:
進入沙箱,手動建立一個執行個體,查看執行個體日誌中的具體錯誤資訊。
如提示 OSS 訪問被拒絕,請參考步驟三中的執行角色配置,為所用角色添加 OSS 存取原則後重試。
Q:Agent 沒有調用自訂 Skills,只使用了內建 Skills。
A:請檢查:
OSS 中的檔案路徑和目錄結構是否正確(需與步驟一一致)。
SKILL.md檔案中的說明是否清晰,足以讓 Agent 識別該 Skill 的用途。嘗試在提示詞中明確說明希望使用的 Skill 名稱。
Q:沙箱執行個體銷毀後檔案下載連結失效。
A:沙箱銷毀後,沙箱內檔案及下載連結隨之失效。沙箱預設閑置 30 分鐘後自動銷毀,如需下載請在沙箱活躍期內完成。