Chainguard 代理技能成熟:推出超1000個加固代理技能公共註冊表
Chainguard 擴展其 AI 編碼代理安全解決方案,推出包含 1000 多個加固代理技能的公共註冊表、私有註冊表以及內部技能加固服務。該服務將代理技能視為一等軟件工件,提供持續加固、審計跟蹤,並支持 Claude Code、Cursor、GitHub Copilot 和 Gemini CLI 等工具。同時,解決組織內部代理技能混亂問題,提供版本控制和訪問控制。
Chainguard 正在擴展其針對快速發展的 AI 編碼代理領域的安全解決方案,推出了一個包含超過 1000 個加固代理技能的新公共註冊表、一個私有註冊表,以及一個用於內部特定技能加固的服務。
軟件供應鏈安全公司 Chainguard 的聯合創始人兼 CEO Dan Lorenc 此前推出了 Chainguard Agent Skills——一個持續維護的加固 AI 代理技能目錄,旨在將“默認安全”實踐引入新興的代理生態系統。現在,Chainguard 將 Agent Skills 提升到了新的水平。
此更新將 Agent Skills 轉變為一個公共社區技能清算所,同時也是一個組織內部技能的家園。此外,它還提供了一個加固即服務層,供希望 Chainguard 承擔繁重工作以確保其自研代理安全的團隊使用。
Chainguard 工程高級副總裁 Dustin Kirkland 表示,Agent Skills 使團隊能夠將代理直接接入其軟件構建和審查管道,而無需擔心受損技能可能引入漏洞或泄露數據:“這正是我們保護客户免受的威脅。”
此新版本提供了超過一千個最流行社區技能的加固版本,每週新增技能。公共目錄及其安全代理現已可供任何人拉取。
公司的加固管道根據旨在捕獲常見和新興攻擊模式的規則集掃描公共技能。這些包括:權限過大的範圍和能力、混淆命令和 base64 執行、憑據收集行為以及從不可信或可疑域名的下載。
簡而言之,其理念很簡單:將代理技能視為具有與 Chainguard 容器和開源包相同治理、出處和加固的一等軟件工件。
加固是持續過程,而非一次性門控
此更新服務不僅僅是掃描問題。Chainguard 並未將其定位為另一個掃描或“發現並標記”服務。當規則集檢測到問題時,系統使用 AI 實際重寫和加固該技能。每個加固技能都附帶一個 HARDENING.md 文檔,作為審計日誌:哪些規則運行、發現了什麼、更改了什麼,以及確認更改沒有在實質上破壞技能的行為。
這裏的一個關鍵設計原則是將加固視為一個持續過程,而非一次性靜態審批門控。Chainguard 明確指出“今天安全的技能可能在明天的更新中被攻破。”歡迎來到 AI 驅動的開發世界,安全漏洞每天都在出現。
每當上游技能發生變化時,Chainguard 管道會自動重新評估和重新加固它。同時,公司持續更新其加固規則以捕獲新的攻擊模式;當規則集更改時,先前加固的技能會重新運行整個過程。對於最終用户來説,這意味着他們始終拉取當前的加固版本,而不是依賴於可能過時數月的單次掃描。
開發人員可以瀏覽加固技能並將其安裝到一系列代理編碼工具中。具體來説,該服務可用於 Claude Code、Cursor、GitHub Copilot 以及通過其 chainctl 命令行工具的 Gemini CLI。目標是使從“原始社區技能”切換到“具有審計跟蹤的加固技能”成為團隊在 IDE 和 CLI 中試驗代理工作流時的一站式更改。
Chainguard 還在嘗試解決組織內部代理技能日益蔓延的問題。如今,許多技能存在於 Slack 線程、臨時共享文件夾和個人開發環境中,幾乎沒有版本控制、訪問控制或可觀測性。這是一種可悲的做法。
Chainguard 的答案是為內部技能提供一個適當的註冊表命名空間。技能位於 skills.cgr.dev/<org>/<skill>:<version>,團隊可以使用 chainctl 推送和拉取它們,並通過單個命令本地安裝。
這集中了可發現性,因此團隊不再重建公司其他地方已存在的工作流。它還帶來了代理行為的版本紀律。組織可以將代理固定到特定的技能 SHA,在更改導致問題時回滾,並比較版本之間的差異。
授權範圍限定在組織的命名空間內。因此,只有該組織可以從其註冊表空間推送或拉取技能。這一邊界對於在嚴格合規制度下工作或處理敏感數據的團隊至關重要。內部代理技能可以在公司內共享和重用,而不會泄露到外部。
公司還開放了一個封閉測試版,供希望 Chainguard 自動加固其內部技能的客户使用。這包括審計跟蹤、MCP 集成以及對代理行為的供應鏈式控制。
通過此測試版,客户可以將自己的技能提交到 Chainguard 的加固管道,並在標準規則集之上添加自定義檢查。作為回報,他們獲得:內部技能的自動審查和修復、與社區技能相同的 HARDENING.md 審計跟蹤,以及隨着上游代碼或規則變化而持續加固的循環。
該測試版還集成了模型上下文協議(MCP)。這對於通過 MCP 服務器和策略引擎公開和強制實施技能的組織非常有用。早期參與者將是首批通過這些渠道使用 Agent Skills 能力的用户之一。這直接將加固與技能如何暴露給代理以及在生產中治理聯繫起來。
這並非適合所有人。其目標用户是構建大規模內部代理工具或在自定義技能具有“實際合規權重”的環境中運行的團隊。對於這些組織來説,能夠向監管機構或審計員展示具體的加固管道和每個技能的審計日誌,可能會變得與 SBOM 和出處證明對於傳統軟件組件一樣重要。
如果這一切聽起來很熟悉,你是對的。Chainguard 將 Agent Skills 定位為公司早期容器和語言生態系統工作的直接延續。Chainguard 看到了一個熟悉的模式再次出現:一類新的第三方工件到來,採用領先於治理,攻擊面在生態系統真正知道如何應對之前擴大。在他們看來,代理技能現在正處於這個窗口期。
Chainguard 將公共加固技能目錄和私有技能註冊表作為標準功能提供給任何擁有 Chainguard Console 賬户的人。公司還邀請高風險用户參與自定義技能加固的封閉測試版。你可以立即註冊封閉測試版。
這種方法對我來説完全合理。任何進行 AI 代理驅動開發的人——有人不這樣做嗎?——都應該看看這項新服務。