Chainguard正在加大力度,为快速发展的AI编码智能体领域构建安全防线。此次更新推出了超过1000项经过强化处理的智能体技能公共注册库、私有注册库,以及面向内部组织自定义技能的强化服务。
AI领域的新进展层出不穷,随之而来的安全漏洞也不断涌现。正因如此,软件供应链安全公司Chainguard联合创始人兼CEO Dan Lorenc此前推出了Chainguard Agent Skills——一个持续维护的强化AI智能体技能目录,旨在将"默认安全"的理念引入新兴的智能体生态系统。如今,Chainguard将Agent Skills提升至新的层次。
本次更新让Agent Skills能够为客户提供经过安全处理的社区技能,并为组织内部技能提供专属管理空间。此外,平台还新增了"强化即服务"层级,供希望将繁重安全工作交由Chainguard代劳的团队使用,确保自研智能体的安全性。
Chainguard工程高级副总裁Dustin Kirkland表示,Agent Skills让团队能够直接将智能体接入软件构建与审查流程,无需担心被入侵的技能引入漏洞或造成数据泄露:"这正是我们为客户筑起的防护屏障。"
此次发布提供了超过一千项最受欢迎社区技能的强化版本,并每周持续新增。公共目录及其安全智能体现已向所有人开放拉取。
Chainguard的强化流程会针对一套规则集对公共技能进行扫描,以识别常见及新兴攻击模式,主要包括:
权限范围与能力过度授权
命令混淆与Base64执行
凭据窃取行为
从不可信或可疑域名下载内容
其核心理念简单明了:将智能体技能视为一等软件制品,适用与Chainguard容器及开源软件包相同的治理、溯源与强化标准。
此次更新服务的功能不止于漏洞扫描。Chainguard明确表示,这并非又一款扫描或"发现并标记"工具。当规则集检测到问题时,系统会借助AI对技能进行实际重写和强化。每项强化后的技能都附带一份HARDENING.md文档,作为审计日志,记录执行了哪些规则、发现了什么、做了哪些修改,以及确认修改未对技能行为产生实质性影响。
这里有一项关键设计原则:将强化视为持续过程,而非一次性静态审批关口。Chainguard明确指出,"今天安全的技能,明天的更新中可能就已被攻破"。这正是AI赋能开发时代的现实——安全漏洞每天都在出现。
每当上游技能发生变更,Chainguard的流程便会自动重新评估并对其进行强化。与此同时,公司持续更新强化规则以应对新型攻击模式;当规则集发生变化时,已完成强化的技能也会重新经历完整流程。对终端用户而言,他们获取的始终是当前的最新强化版本,而非依赖可能已过时数月的一次性扫描结果。
开发者可以将强化后的技能浏览并安装到多种智能体编码工具中。目前该服务支持通过chainctl命令行工具接入Claude Code、Cursor、GitHub Copilot以及Gemini CLI。其目标是让团队在IDE和命令行工作流中,将"原始社区技能"替换为"带审计追踪的强化技能",做到即插即用。
Chainguard还致力于解决组织内部智能体技能日益扩散的问题。目前,许多内部技能散落在Slack消息、临时共享文件夹和个人开发环境中,版本控制、访问权限和可观测性几乎无从谈起,管理状态堪忧。
Chainguard的解决方案是为内部技能提供一个规范的注册库命名空间。技能存放于skills.cgr.dev/<org>/<skill_name>:<version>路径下,团队可通过chainctl进行推送和拉取,一条命令即可完成本地安装。
这一机制集中了技能的可发现性,避免团队在公司内部重复构建已有的工作流,同时为智能体行为引入版本控制规范。组织可将智能体固定到特定技能的SHA版本,在出现问题时进行回滚,并对不同版本间的变更进行差异对比。
权限与组织命名空间绑定,因此只有该组织才能向其注册库空间推送或拉取技能。这一边界对于受严格合规要求约束或处理敏感数据的团队而言至关重要。内部智能体技能可在公司内部共享和复用,而不会外泄。
此外,Chainguard还为希望将内部技能自动强化交由其处理的客户开放了封闭测试。该测试提供完整的审计追踪、MCP集成以及针对智能体行为的供应链式管控。
参与封闭测试的客户可将自有技能提交至Chainguard强化流程,并在标准规则集之上添加自定义检查项。作为回报,他们将获得:
内部技能的自动化审查与修复
与社区技能相同的HARDENING.md审计追踪
随上游代码或规则变更而触发的持续强化循环
封闭测试还集成了模型上下文协议(MCP),便于通过MCP服务器和策略引擎对技能进行呈现与管控的组织使用。早期参与者将率先通过这些渠道体验Agent Skills的相关功能,将强化流程直接接入技能向智能体开放及在生产环境中治理的方式。
这项服务并非面向所有人,其目标用户是在大规模构建内部智能体工具的团队,或在自定义技能具有实际合规分量的环境中运营的组织。对于此类组织而言,能够向监管机构或审计方展示具体的强化流程与单技能审计日志,其重要性可能不亚于传统软件组件中的软件物料清单(SBOM)和溯源证明。
如果这一切听起来似曾相识,那是因为Chainguard将Agent Skills定位为公司此前在容器与语言生态系统领域工作的直接延续。Chainguard看到了一个熟悉的模式在重演:一类新的第三方制品出现,采用速度远超治理进展,而攻击面在生态系统真正知道如何应对之前已大幅扩展。在他们看来,智能体技能正处于这一窗口期的核心位置。
Chainguard已将强化技能公共目录与私有技能注册库作为标准功能,向所有拥有Chainguard Console账户的用户开放。公司同时邀请高风险使用场景的用户加入自定义技能强化的封闭测试,现已开放报名。
对于正在进行AI智能体赋能开发的团队而言——如今又有谁不是呢——这项新服务值得认真了解。
Q&A
Q1:Chainguard Agent Skills是什么?它能解决哪些安全问题?
A:Chainguard Agent Skills是一个持续维护的AI智能体技能强化目录,提供超过1000项经过安全处理的社区技能。它能识别并修复过度授权、命令混淆、凭据窃取、从可疑域名下载等常见攻击模式。与普通扫描工具不同,它在发现问题后会利用AI对技能进行实际重写和强化,并生成HARDENING.md审计日志,记录全部变更过程。
Q2:Chainguard Agent Skills支持哪些开发工具?
A:目前,Chainguard Agent Skills通过chainctl命令行工具支持Claude Code、Cursor、GitHub Copilot以及Gemini CLI,开发者可以将强化后的技能直接安装到这些智能体编码工具中,实现从"原始社区技能"到"带审计追踪的强化技能"的无缝替换。
Q3:Chainguard的内部技能注册库有什么功能?
A:Chainguard为组织内部技能提供了规范的注册库命名空间,技能存放于统一路径下,支持版本控制、访问权限管理和可观测性。团队可固定到特定版本的SHA、出现问题时回滚,并对版本间变更进行差异对比。权限与组织命名空间绑定,确保内部技能只在组织内部流通,不会外泄,适合有严格合规要求的场景。