Chainguard 代理技能成熟:推出超1000個加固代理技能公共登錄檔
Chainguard 擴充套件其 AI 編碼代理安全解決方案,推出包含 1000 多個加固代理技能的公共登錄檔、私有登錄檔以及內部技能加固服務。該服務將代理技能視為一等軟體工件,提供持續加固、審計跟蹤,並支援 Claude Code、Cursor、GitHub Copilot 和 Gemini CLI 等工具。同時,解決組織內部代理技能混亂問題,提供版本控制和訪問控制。
Chainguard 正在擴充套件其針對快速發展的 AI 編碼代理領域的安全解決方案,推出了一個包含超過 1000 個加固代理技能的新公共登錄檔、一個私有登錄檔,以及一個用於內部特定技能加固的服務。
軟體供應鏈安全公司 Chainguard 的聯合創始人兼 CEO Dan Lorenc 此前推出了 Chainguard Agent Skills——一個持續維護的加固 AI 代理技能目錄,旨在將“預設安全”實踐引入新興的代理生態系統。現在,Chainguard 將 Agent Skills 提升到了新的水平。
此更新將 Agent Skills 轉變為一個公共社群技能清算所,同時也是一個組織內部技能的家園。此外,它還提供了一個加固即服務層,供希望 Chainguard 承擔繁重工作以確保其自研代理安全的團隊使用。
Chainguard 工程高階副總裁 Dustin Kirkland 表示,Agent Skills 使團隊能夠將代理直接接入其軟體構建和審查管道,而無需擔心受損技能可能引入漏洞或洩露資料:“這正是我們保護客戶免受的威脅。”
此新版本提供了超過一千個最流行社群技能的加固版本,每週新增技能。公共目錄及其安全代理現已可供任何人拉取。
公司的加固管道根據旨在捕獲常見和新興攻擊模式的規則集掃描公共技能。這些包括:許可權過大的範圍和能力、混淆命令和 base64 執行、憑據收集行為以及從不可信或可疑域名的下載。
簡而言之,其理念很簡單:將代理技能視為具有與 Chainguard 容器和開源包相同治理、出處和加固的一等軟體工件。
加固是持續過程,而非一次性門控
此更新服務不僅僅是掃描問題。Chainguard 並未將其定位為另一個掃描或“發現並標記”服務。當規則集檢測到問題時,系統使用 AI 實際重寫和加固該技能。每個加固技能都附帶一個 HARDENING.md 文件,作為審計日誌:哪些規則執行、發現了什麼、更改了什麼,以及確認更改沒有在實質上破壞技能的行為。
這裡的一個關鍵設計原則是將加固視為一個持續過程,而非一次性靜態審批門控。Chainguard 明確指出“今天安全的技能可能在明天的更新中被攻破。”歡迎來到 AI 驅動的開發世界,安全漏洞每天都在出現。
每當上游技能發生變化時,Chainguard 管道會自動重新評估和重新加固它。同時,公司持續更新其加固規則以捕獲新的攻擊模式;當規則集更改時,先前加固的技能會重新執行整個過程。對於終端使用者來說,這意味著他們始終拉取當前的加固版本,而不是依賴於可能過時數月的單次掃描。
開發人員可以瀏覽加固技能並將其安裝到一系列代理編碼工具中。具體來說,該服務可用於 Claude Code、Cursor、GitHub Copilot 以及透過其 chainctl 命令列工具的 Gemini CLI。目標是使從“原始社群技能”切換到“具有審計跟蹤的加固技能”成為團隊在 IDE 和 CLI 中試驗代理工作流時的一站式更改。
Chainguard 還在嘗試解決組織內部代理技能日益蔓延的問題。如今,許多技能存在於 Slack 執行緒、臨時共享資料夾和個人開發環境中,幾乎沒有版本控制、訪問控制或可觀測性。這是一種可悲的做法。
Chainguard 的答案是為內部技能提供一個適當的登錄檔名稱空間。技能位於 skills.cgr.dev/<org>/<skill>:<version>,團隊可以使用 chainctl 推送和拉取它們,並透過單個命令本地安裝。
這集中了可發現性,因此團隊不再重建公司其他地方已存在的工作流。它還帶來了代理行為的版本紀律。組織可以將代理固定到特定的技能 SHA,在更改導致問題時回滾,並比較版本之間的差異。
授權範圍限定在組織的名稱空間內。因此,只有該組織可以從其登錄檔空間推送或拉取技能。這一邊界對於在嚴格合規制度下工作或處理敏感資料的團隊至關重要。內部代理技能可以在公司內共享和重用,而不會洩露到外部。
公司還開放了一個封閉測試版,供希望 Chainguard 自動加固其內部技能的客戶使用。這包括審計跟蹤、MCP 整合以及對代理行為的供應鏈式控制。
透過此測試版,客戶可以將自己的技能提交到 Chainguard 的加固管道,並在標準規則集之上新增自定義檢查。作為回報,他們獲得:內部技能的自動審查和修復、與社群技能相同的 HARDENING.md 審計跟蹤,以及隨著上游程式碼或規則變化而持續加固的迴圈。
該測試版還整合了模型上下文協議(MCP)。這對於透過 MCP 伺服器和策略引擎公開和強制實施技能的組織非常有用。早期參與者將是首批透過這些渠道使用 Agent Skills 能力的使用者之一。這直接將加固與技能如何暴露給代理以及在生產中治理聯絡起來。
這並非適合所有人。其目標使用者是構建大規模內部代理工具或在自定義技能具有“實際合規權重”的環境中執行的團隊。對於這些組織來說,能夠向監管機構或審計員展示具體的加固管道和每個技能的審計日誌,可能會變得與 SBOM 和出處證明對於傳統軟體元件一樣重要。
如果這一切聽起來很熟悉,你是對的。Chainguard 將 Agent Skills 定位為公司早期容器和語言生態系統工作的直接延續。Chainguard 看到了一個熟悉的模式再次出現:一類新的第三方工件到來,採用領先於治理,攻擊面在生態系統真正知道如何應對之前擴大。在他們看來,代理技能現在正處於這個視窗期。
Chainguard 將公共加固技能目錄和私有技能登錄檔作為標準功能提供給任何擁有 Chainguard Console 賬戶的人。公司還邀請高風險使用者參與自定義技能加固的封閉測試版。你可以立即註冊封閉測試版。
這種方法對我來說完全合理。任何進行 AI 代理驅動開發的人——有人不這樣做嗎?——都應該看看這項新服務。