Chainguard 代理技能成熟:推出超1000个加固代理技能公共注册表
Chainguard 扩展其 AI 编码代理安全解决方案,推出包含 1000 多个加固代理技能的公共注册表、私有注册表以及内部技能加固服务。该服务将代理技能视为一等软件工件,提供持续加固、审计跟踪,并支持 Claude Code、Cursor、GitHub Copilot 和 Gemini CLI 等工具。同时,解决组织内部代理技能混乱问题,提供版本控制和访问控制。
Chainguard 正在扩展其针对快速发展的 AI 编码代理领域的安全解决方案,推出了一个包含超过 1000 个加固代理技能的新公共注册表、一个私有注册表,以及一个用于内部特定技能加固的服务。
软件供应链安全公司 Chainguard 的联合创始人兼 CEO Dan Lorenc 此前推出了 Chainguard Agent Skills——一个持续维护的加固 AI 代理技能目录,旨在将“默认安全”实践引入新兴的代理生态系统。现在,Chainguard 将 Agent Skills 提升到了新的水平。
此更新将 Agent Skills 转变为一个公共社区技能清算所,同时也是一个组织内部技能的家园。此外,它还提供了一个加固即服务层,供希望 Chainguard 承担繁重工作以确保其自研代理安全的团队使用。
Chainguard 工程高级副总裁 Dustin Kirkland 表示,Agent Skills 使团队能够将代理直接接入其软件构建和审查管道,而无需担心受损技能可能引入漏洞或泄露数据:“这正是我们保护客户免受的威胁。”
此新版本提供了超过一千个最流行社区技能的加固版本,每周新增技能。公共目录及其安全代理现已可供任何人拉取。
公司的加固管道根据旨在捕获常见和新兴攻击模式的规则集扫描公共技能。这些包括:权限过大的范围和能力、混淆命令和 base64 执行、凭据收集行为以及从不可信或可疑域名的下载。
简而言之,其理念很简单:将代理技能视为具有与 Chainguard 容器和开源包相同治理、出处和加固的一等软件工件。
加固是持续过程,而非一次性门控
此更新服务不仅仅是扫描问题。Chainguard 并未将其定位为另一个扫描或“发现并标记”服务。当规则集检测到问题时,系统使用 AI 实际重写和加固该技能。每个加固技能都附带一个 HARDENING.md 文档,作为审计日志:哪些规则运行、发现了什么、更改了什么,以及确认更改没有在实质上破坏技能的行为。
这里的一个关键设计原则是将加固视为一个持续过程,而非一次性静态审批门控。Chainguard 明确指出“今天安全的技能可能在明天的更新中被攻破。”欢迎来到 AI 驱动的开发世界,安全漏洞每天都在出现。
每当上游技能发生变化时,Chainguard 管道会自动重新评估和重新加固它。同时,公司持续更新其加固规则以捕获新的攻击模式;当规则集更改时,先前加固的技能会重新运行整个过程。对于最终用户来说,这意味着他们始终拉取当前的加固版本,而不是依赖于可能过时数月的单次扫描。
开发人员可以浏览加固技能并将其安装到一系列代理编码工具中。具体来说,该服务可用于 Claude Code、Cursor、GitHub Copilot 以及通过其 chainctl 命令行工具的 Gemini CLI。目标是使从“原始社区技能”切换到“具有审计跟踪的加固技能”成为团队在 IDE 和 CLI 中试验代理工作流时的一站式更改。
Chainguard 还在尝试解决组织内部代理技能日益蔓延的问题。如今,许多技能存在于 Slack 线程、临时共享文件夹和个人开发环境中,几乎没有版本控制、访问控制或可观测性。这是一种可悲的做法。
Chainguard 的答案是为内部技能提供一个适当的注册表命名空间。技能位于 skills.cgr.dev/<org>/<skill>:<version>,团队可以使用 chainctl 推送和拉取它们,并通过单个命令本地安装。
这集中了可发现性,因此团队不再重建公司其他地方已存在的工作流。它还带来了代理行为的版本纪律。组织可以将代理固定到特定的技能 SHA,在更改导致问题时回滚,并比较版本之间的差异。
授权范围限定在组织的命名空间内。因此,只有该组织可以从其注册表空间推送或拉取技能。这一边界对于在严格合规制度下工作或处理敏感数据的团队至关重要。内部代理技能可以在公司内共享和重用,而不会泄露到外部。
公司还开放了一个封闭测试版,供希望 Chainguard 自动加固其内部技能的客户使用。这包括审计跟踪、MCP 集成以及对代理行为的供应链式控制。
通过此测试版,客户可以将自己的技能提交到 Chainguard 的加固管道,并在标准规则集之上添加自定义检查。作为回报,他们获得:内部技能的自动审查和修复、与社区技能相同的 HARDENING.md 审计跟踪,以及随着上游代码或规则变化而持续加固的循环。
该测试版还集成了模型上下文协议(MCP)。这对于通过 MCP 服务器和策略引擎公开和强制实施技能的组织非常有用。早期参与者将是首批通过这些渠道使用 Agent Skills 能力的用户之一。这直接将加固与技能如何暴露给代理以及在生产中治理联系起来。
这并非适合所有人。其目标用户是构建大规模内部代理工具或在自定义技能具有“实际合规权重”的环境中运行的团队。对于这些组织来说,能够向监管机构或审计员展示具体的加固管道和每个技能的审计日志,可能会变得与 SBOM 和出处证明对于传统软件组件一样重要。
如果这一切听起来很熟悉,你是对的。Chainguard 将 Agent Skills 定位为公司早期容器和语言生态系统工作的直接延续。Chainguard 看到了一个熟悉的模式再次出现:一类新的第三方工件到来,采用领先于治理,攻击面在生态系统真正知道如何应对之前扩大。在他们看来,代理技能现在正处于这个窗口期。
Chainguard 将公共加固技能目录和私有技能注册表作为标准功能提供给任何拥有 Chainguard Console 账户的人。公司还邀请高风险用户参与自定义技能加固的封闭测试版。你可以立即注册封闭测试版。
这种方法对我来说完全合理。任何进行 AI 代理驱动开发的人——有人不这样做吗?——都应该看看这项新服务。