作者柳遵飞、杨翊背景和前言过去一年团队内部有过一段时间关于未来是低代码平台还是高代码框架的讨论低代码平台典型代表 Dify门槛低、流程确定性高但灵活性受限。高代码框架核心是 ReAct结构LLMPromptTool由模型自主决策特点是灵活度强、能充分利用 AI 泛化推理能力但幻觉问题更突出Prompt 调试成本很高。不久之后Anthropic 推出 Skill成为这两者之间的关键平衡点在保留灵活度的同时通过能力封装与边界约束提升 Agent 在特定任务上的确定性与可复用性收到用户企业广泛应用而年前 OpenClaw 快速出圈ClawHub、SkillHub 等公开 Skill 市场的推出也如雨后春笋般Skill 规模数万生态仍在高速扩张。然而繁荣的公开 Skill 市场背后同时也暴露出各种安全隐患根据 Snyk 对 ClawHub 中的 3984 个 Skill 的采样报告存在安全缺陷的 Skill 占据 36.82%CRITICAL 级别问题 13.4%凭证 Secret 泄漏Prompt 注入等问题也有较高比例这些问题成为企业内落地 Agent 的重大挑战。企业落地 Skill 面临核心挑战根据我们在和包括内部团队和外部企业的交流过程中各方对 Skill 在企业内部落地普遍关注的几个方面进行了梳理主要面临以下挑战安全挑战恶意代码、已知漏洞、敏感信息外泄风险持续存在缺乏有效的准入管控机制。权限挑战谁可见、谁可用、谁可改、谁可发——职责边界模糊越权访问难以防范。稳定性挑战版本混乱、升级不可控、问题难以回滚影响业务连续性。治理挑战缺少审计日志、追溯链条不完整、缺乏合规证据链无法通过监管审查。这四类问题相互耦合不能依靠单点能力解决必须通过平台化治理体系统筹应对。Nacos 3.2 Skill Registry企业级 AI 资源治理平台Nacos 3.2 推出的私有化 Skill Registry面向企业生产场景在 Agent 与 Skill 之间构建「验证后信任」的治理层将 Skill 的审核、管理、分发与追溯统一纳管形成完整的企业级 AI 资源控制闭环。0. Quick Start 快速开始MacOS/Linuxcurl -fsSL https://nacos.io/nacos-installer.sh | bashWindows(PowelShell)iwr -UseBasicParsing https://nacos.io/nacos-installer.ps1 | iex脚本运行后会自动打开 Nacos 控制台终端执行 nacos-setup --help 及 nacos-cli --help 查看更多功能。1. Skill 安全审核流水线Nacos 3.2 内置开箱即用的安全审核插件覆盖 10 项常用风险扫描同时提供标准接口支持插件化扩展满足企业定制化安全策略需求。审核流程遵循「未通过不发布」的准入原则将安全要求从「文档规范」升级为「系统强约束」彻底消除人为绕过风险。Skill 入库前必须经过可编排、可审计、可升级的审核流程实现多维扫描、风险分级、审核决策的全流程管控。2. 多版本管理与灰度分发版本生命周期管理支持草稿DRAFT、审核中、灰度GRAY、正式FORMAL、下线等完整生命周期每个阶段状态明确版本不可变。标签灰度放量通过 dev/lastest/stable 等标签绑定版本精准控制分发范围支持逐步放量降低新版本上线风险。异常快速回滚灰度阶段发现问题切换标签映射即可实现秒级回滚无需重新发版保障业务稳定性。3. 权限模型与多层隔离Nacos 3.2 采用三层边界设计实现细粒度的权限管控RBAC 角色权限定义发布者、审核员、只读用户等角色明确职责边界。命名空间隔离隔离不同团队、环境与租户防止越权访问。Skill 维度可见性支持单 Skill 级别的公开、私有、指定范围开放配置谁能看、谁能用、谁能改、谁能发都有明确策略与责任归属。4. 全链路审计与追溯Nacos 3.2 提供完整的审计能力覆盖 Skill 全生命周期上传记录谁在何时上传了哪个版本来源可追溯。审核日志谁审核、审核结论、审核时间全程留存。发布记录谁发布、发布到哪些 Agent、发布策略存档。调用追溯哪些 Agent 调用了哪个版本问题定位有据可查。只有审计闭环打通运维、合规、治理才能真正形成体系满足监管要求。5. 多途径 Skill 接入与分发Nacos 3.2 提供多种灵活的 Skill 接入方式满足不同场景下的获取和安装需求Agent 自主发现Nacos 提供引导 SkillAgent 可通过以下命令自动发现可用能力curl -s https://download.nacos.io/SKILL.md执行后将展示 Skill 安装指南及列表查询方法帮助 Agent 快速定位和获取所需能力。CLI 一键安装通过 nacos-cli 工具实现 Skill 的快速下载与安装支持从 Registry 直接拉取并本地部署。# 列出所有可用 Skills nacos-cli skill-list # 按名称过滤查询 nacos-cli skill-list --name mysql-query --page 1 --size 20 # 下载指定 Skill 到本地 nacos-cli skill-get mysql-query -o ~/.skills详细指令参考 Nacos CLI 文档[1]。Shell 脚本批量拉取支持通过 skills.sh 脚本链接 Nacos Registry 批量获取 Skills适用于自动化部署和 CI/CD 场景。# 配置 Nacos Registry 地址 export SKILLS_API_URLhttp://${nacos.host}:9080 # 使用 npx 执行 skill 命令安装 npx skills add mysql-query redis-query相关实现详见 GitHub Issue #14770[2]。开放架构插件化企业定制扩展多 Agent 协作生态构建企业私有 AI 管理平台Nacos 3.2 作为底层基础设施与 HiClawAgent 执行层、HiMarket私有化市场层形成完整的企业私有 AI 管理平台生态HiClawAgent 运行时消费 Skill、Prompt、AgentSpec 资源。HiMarket基于 Nacos 定制的私有化 Skill 市场 Worker 市场。Nacos统一 AI 资源管理Prompt,Skill,MCP,AgentCard、治理与插件化扩展。去年 9 月份我们畅想配置驱动的 Agent 网络架构《配置驱动的动态 Agent 架构网络实现高效编排、动态更新与智能治理》此刻我们 NacosHimarketHiClaw 将此架构畅想变为了现实。迈向多 Agent 架构网络的协作中枢Nacos 3.2 是一个起点完成了全面拥抱 AI 时代的第一步。我们期望未来 Nacos 成为企业 AI 时代的资源治理基础设施一部分成为多 Agent 架构网络的协作中枢。统一资源控制平面整合四大注册中心统一身份、权限、版本与分发策略形成企业级一致入口。治理能力持续深化增强审核、灰度、审计与回滚能力让每次资源变更可验证、可追溯、可止损。场景化智能推荐基于场景做 AI 资源推荐支持 AgentSpec 自动化组装降低 Agent 构建门槛。多 Agent 协作中枢在 AgentSpec 之上构建 Agent Team Spec形成 基础 AI 资源单 Agent 组装编排多 Agent 协作网络构建基于 OT 协议集成 Agent 运行时数据升级 Nacos Copilot 实现智能数据分析实现多 Agent 协作安全可控地自我进化。后续版本规划Nacos 为了实现上述目标基于社区反馈与路线图规划AI Registry 将在后续版本中持续演进AI 资源生命周期管理引入活跃度检测机制实现热数据启动加载、冷数据按需延迟加载及自动下线优化资源占用。数据智能层基于 OT 协议集成 Tracing 数据构建无本地存储的 Copilot 智能分析能力实现 AI 资源运行态可观测。全链路审计追溯补齐 AI 资源操作的完整审计日志与全链路追溯能力满足企业合规要求。语义智能检索基于向量数据库与大模型实现自然语言搜索、AgentSpec 自动化组装与智能路由。多协议适配与开放生态除适配 A2A Protocol 1.0.0 版本外还将探索 ACP、Matrix 等主流 Agent 通信协议的对接支持 AgentCard 字段规范演进与跨平台 Agent 互操作构建开放的 Agent 协作生态。Coding Agent 插件分阶段演进 Coding Agent 能力从 Markdown 指令到 MCP 协议支持最终提供原生远程 MCP 端点实现在 Claude Code、Cursor 等工具中直接操作 Nacos 资源。相关 Issue #14801 #14792 #14790 #14789 #14621 #14603结语Nacos 过去 8 年中成为微服务时代的基础设施之一收到开源社区的开发者广泛地支持希望 Nacos 在 AI 时代也同样和大家结伴同行共同成长欢迎钉钉搜索群号 115205016856 联系到我们。微信群请添加 zjjxg2018 进群。Snykhttps://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/Ciscohttps://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare相关链接[1] Nacos CLI 文档https://nacos.io/docs/latest/manual/admin/nacos-cli/[2] GitHub Issue #14770https://github.com/alibaba/nacos/issues/14770[3] Nacos Githubhttps://github.com/alibaba/nacos[4] Nacos Clihttps://github.com/nacos-group/nacos-cli[5] Nacos InstallerSetuphttps://github.com/nacos-group/nacos-setup