2026年7月9日 周四晚上19:30,报名腾讯会议了解“如何构建自进化的动态知识库(Brain)”(限30人)
免费POC, 零成本试错
FDE知识库

FDE知识库

学习大模型的前沿技术与行业落地应用


收藏

Nacos 3.2 Skill Registry 正式版发布,让 AI 能力在企业更安全、可控落地

发布日期:2026-04-04 12:46:31 浏览次数: 1988
作者:阿里云云原生

微信搜一搜,关注“阿里云云原生”

推荐语

Nacos 3.2 Skill Registry正式发布,为企业AI能力落地提供安全可控的治理方案,解决四大核心挑战。

核心内容:
1. 企业落地AI Skill面临的安全、权限、稳定性和治理挑战
2. Nacos 3.2 Skill Registry平台化治理方案详解
3. 快速安装指南与使用说明

杨芳贤
53AI创始人/腾讯云(TVP)最具价值专家
01

背景和前言

Aliware

过去一年,团队内部有过一段时间关于未来是低代码平台还是高代码框架的讨论:

  • 低代码平台:典型代表 dify,门槛低、流程确定性高,但灵活性受限。
  • 高代码框架:核心是 ReAct结构,LLM+Prompt+Tool,由模型自主决策,特点是灵活度强、能充分利用 AI 泛化推理能力,但幻觉问题更突出,Prompt 调试成本很高。

不久之后,Anthropic 推出 Skill,成为这两者之间的关键平衡点:在保留灵活度的同时,通过能力封装与边界约束,提升 Agent 在特定任务上的确定性与可复用性,收到用户企业广泛应用,而年前 OpenClaw 快速出圈,ClawHub、SkillHub 等公开 Skill 市场的推出也如雨后春笋般,Skill 规模数万+,生态仍在高速扩张。

然而,繁荣的公开 Skill 市场背后,同时也暴露出各种安全隐患,根据 Snyk 对 ClawHub 中的 3984 个 Skill 的采样报告,存在安全缺陷的 Skill 占据 36.82%,CRITICAL 级别问题 13.4%,凭证 Secret 泄漏,Prompt 注入等问题也有较高比例,这些问题成为企业内落地 Agent 的重大挑战。

图片
02

企业落地 Skill 面临核心挑战

Aliware

根据我们在和包括内部团队和外部企业的交流过程中,各方对 Skill 在企业内部落地普遍关注的几个方面进行了梳理,主要面临以下挑战:

  • 安全挑战恶意代码、已知漏洞、敏感信息外泄风险持续存在,缺乏有效的准入管控机制。

  • 权限挑战谁可见、谁可用、谁可改、谁可发——职责边界模糊,越权访问难以防范。

  • 稳定性挑战版本混乱、升级不可控、问题难以回滚,影响业务连续性。

  • 治理挑战缺少审计日志、追溯链条不完整、缺乏合规证据链,无法通过监管审查。

这四类问题相互耦合,不能依靠单点能力解决,必须通过平台化治理体系统筹应对。

03

Nacos 3.2 Skill Registry:

企业级 AI 资源治理平台

Aliware

Nacos 3.2 推出的私有化 Skill Registry,面向企业生产场景,在 Agent 与 Skill 之间构建「验证后信任」的治理层,将 Skill 的审核、管理、分发与追溯统一纳管,形成完整的企业级 AI 资源控制闭环。

图片

0. Quick Start 快速开始

MacOS/Linux:

curl -fsSL https://nacos.io/nacos-installer.sh |  bash

Windows(PowelShell):

iwr -UseBasicParsing https://nacos.io/nacos-installer.ps1 | iex

脚本运行后会自动打开 Nacos 控制台:

图片

终端执行 nacos-setup --help 及 nacos-cli --help 查看更多功能。

1. Skill 安全审核流水线

Nacos 3.2 内置开箱即用的安全审核插件,覆盖 10+ 项常用风险扫描,同时提供标准接口支持插件化扩展,满足企业定制化安全策略需求。

审核流程遵循「未通过,不发布」的准入原则,将安全要求从「文档规范」升级为「系统强约束」,彻底消除人为绕过风险。Skill 入库前必须经过可编排、可审计、可升级的审核流程,实现多维扫描、风险分级、审核决策的全流程管控。

图片
图片
图片

2. 多版本管理与灰度分发

  • 版本生命周期管理支持草稿(DRAFT)、审核中、灰度(GRAY)、正式(FORMAL)、下线等完整生命周期,每个阶段状态明确,版本不可变。

  • 标签灰度放量通过 dev/lastest/stable 等标签绑定版本,精准控制分发范围,支持逐步放量,降低新版本上线风险。

  • 异常快速回滚灰度阶段发现问题,切换标签映射即可实现秒级回滚,无需重新发版,保障业务稳定性。

图片

3. 权限模型与多层隔离

Nacos 3.2 采用三层边界设计,实现细粒度的权限管控:

  • RBAC 角色权限定义发布者、审核员、只读用户等角色,明确职责边界。

  • 命名空间隔离隔离不同团队、环境与租户,防止越权访问。

  • Skill 维度可见性支持单 Skill 级别的公开、私有、指定范围开放配置,谁能看、谁能用、谁能改、谁能发,都有明确策略与责任归属。

4. 全链路审计与追溯

Nacos 3.2 提供完整的审计能力,覆盖 Skill 全生命周期:

  • 上传记录:谁在何时上传了哪个版本,来源可追溯。
  • 审核日志:谁审核、审核结论、审核时间全程留存。
  • 发布记录:谁发布、发布到哪些 Agent、发布策略存档。
  • 调用追溯:哪些 Agent 调用了哪个版本,问题定位有据可查。

只有审计闭环打通,运维、合规、治理才能真正形成体系,满足监管要求。

5. 多途径 Skill 接入与分发

Nacos 3.2 提供多种灵活的 Skill 接入方式,满足不同场景下的获取和安装需求:

  • Agent 自主发现:Nacos 提供引导 Skill,Agent 可通过以下命令自动发现可用能力:
curl -s https://download.nacos.io/SKILL.md

执行后将展示 Skill 安装指南及列表查询方法,帮助 Agent 快速定位和获取所需能力。

  • CLI 一键安装:通过 nacos-cli 工具实现 Skill 的快速下载与安装,支持从 Registry 直接拉取并本地部署。
# 列出所有可用 Skillsnacos-cli skill-list# 按名称过滤查询nacos-cli skill-list --name mysql-query --page 1 --size 20# 下载指定 Skill 到本地nacos-cli skill-get mysql-query -o ~/.skills

详细指令参考 Nacos CLI 文档[1]

  • Shell 脚本批量拉取:支持通过 skills.sh 脚本链接 Nacos Registry 批量获取 Skills,适用于自动化部署和 CI/CD 场景。
# 配置 Nacos Registry 地址export SKILLS_API_URL=http://${nacos.host}:9080# 使用 npx 执行 skill 命令安装npx skills add mysql-query redis-query

相关实现详见 GitHub Issue #14770[2]

04

开放架构:插件化企业定制扩展

Aliware

图片
05

多 Agent 协作生态:

构建企业私有 AI 管理平台

Aliware

图片

Nacos 3.2 作为底层基础设施,与 HiClaw(Agent 执行层)、HiMarket(私有化市场层)形成完整的企业私有 AI 管理平台生态:

  • HiClaw:Agent 运行时,消费 Skill、Prompt、AgentSpec 资源。
  • HiMarket:基于 Nacos 定制的私有化 Skill 市场 + Worker 市场。
  • Nacos:统一 AI 资源管理(Prompt,Skill,MCP,AgentCard)、治理与插件化扩展。

去年 9 月份,我们畅想配置驱动的 Agent 网络架构:配置驱动的动态 Agent 架构网络:实现高效编排、动态更新与智能治理,此刻,我们 Nacos+Himarket+HiClaw 将此架构畅想变为了现实。

06

迈向多 Agent 架构网络的协作中枢

Aliware

Nacos 3.2 是一个起点,完成了全面拥抱 AI 时代的第一步。

图片

我们期望未来 Nacos 成为企业 AI 时代的资源治理基础设施一部分,成为多 Agent 架构网络的协作中枢。

图片

统一资源控制平面

整合四大注册中心,统一身份、权限、版本与分发策略,形成企业级一致入口。

治理能力持续深化

增强审核、灰度、审计与回滚能力,让每次资源变更可验证、可追溯、可止损。

场景化智能推荐

基于场景做 AI 资源推荐,支持 AgentSpec 自动化组装,降低 Agent 构建门槛。

多 Agent 协作中枢

在 AgentSpec 之上构建 Agent Team Spec,形成 基础 AI 资源+单 Agent 组装编排+多 Agent 协作网络构建,基于 OT 协议集成 Agent 运行时数据,升级 Nacos Copilot 实现智能数据分析,实现多 Agent 协作安全可控地自我进化。

后续版本规划

Nacos 为了实现上述目标,基于社区反馈与路线图规划,AI Registry 将在后续版本中持续演进:

  • AI 资源生命周期管理引入活跃度检测机制,实现热数据启动加载、冷数据按需延迟加载及自动下线,优化资源占用。

  • 数据智能层基于 OT 协议集成 Tracing 数据,构建无本地存储的 Copilot 智能分析能力,实现 AI 资源运行态可观测。

  • 全链路审计追溯补齐 AI 资源操作的完整审计日志与全链路追溯能力,满足企业合规要求。

  • 语义智能检索基于向量数据库与大模型实现自然语言搜索、AgentSpec 自动化组装与智能路由。

  • 多协议适配与开放生态除适配 A2A Protocol 1.0.0 版本外,还将探索 ACP、Matrix 等主流 Agent 通信协议的对接,支持 AgentCard 字段规范演进与跨平台 Agent 互操作,构建开放的 Agent 协作生态。

  • Coding Agent 插件分阶段演进 Coding Agent 能力,从 Markdown 指令到 MCP 协议支持,最终提供原生远程 MCP 端点,实现在 Claude Code、Cursor 等工具中直接操作 Nacos 资源。

相关 Issue:#14801 #14792 #14790 #14789 #14621 #14603

07

结语

Aliware

Nacos 过去 8 年中成为微服务时代的基础设施之一,收到开源社区的开发者广泛地支持,希望 Nacos 在 AI 时代也同样和大家结伴同行共同成长


53AI,企业落地大模型首选服务商

产品:场景落地咨询+大模型应用平台+行业解决方案

承诺:免费POC验证,效果达标后再合作。零风险落地应用大模型,已交付160+中大型企业

联系我们

售前咨询
186 6662 7370
预约演示
185 8882 0121

微信扫码

添加专属顾问

回到顶部

加载中...

扫码咨询

扫码登录
登录即表示您同意《53AI网站服务协议》
服务协议

欢迎您使用【53AI 官方网站】(以下简称“本网站”或“我们”)。本《会员服务协议》(以下简称“本协议”)是您(以下简称“会员”或“用户”)与【深圳市博思协创网络科技有限公司】之间关于注册、登录及使用本网站会员服务所订立的法律协议。

在您注册或登录前,请务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、知识产权条款、争议解决条款等。此类条款将以加粗形式提示您注意。 当您通过微信公众号授权、手机验证码验证或其他方式成功登录本网站时,即视为您已完全理解并同意接受本协议的全部内容。

一、 定义

本网站:指由【深圳市博思协创网络科技有限公司】运营的,域名为【53ai.com】的网站及相关移动端页面。

会员服务:指本网站向注册会员提供的知识库文章查阅、内容检索及其他相关增值服务。

知识库内容:指本网站发布的包括但不限于文字、图表、数据、研究报告、行业分析等数字化内容资源。

二、 账号注册与登录

登录方式:本网站支持以下登录方式,您可根据实际情况选择:

微信公众号授权登录:您同意将您的微信OpenID信息授权给本网站,用于创建或关联会员账号。

手机验证码登录:您需提供真实有效的手机号码,并通过短信验证码完成身份验证与登录/注册。

账号安全:您的账号仅限您本人使用,禁止赠与、借用、租用、转让或售卖。因您保管不善导致的账号被盗、密码泄露等损失,由您自行承担。

实名认证:根据相关法律法规要求,我们可能要求您在特定功能下完成实名认证。如您拒绝提供,可能无法使用部分或全部服务。

未成年人保护:若您未满18周岁,请在法定监护人的陪同下阅读本协议,并在征得监护人同意后使用本服务。

三、 服务内容与规范

知识库查阅权限:会员登录后,有权按照其会员等级对应的权限范围,在线浏览、检索本网站知识库中的相关文章及内容。

服务变更:我们有权根据业务发展需要,调整、变更或终止部分服务内容,并将以网站公告、公众号消息等方式提前通知。

禁止行为:您在使用服务时不得实施以下行为:

利用技术手段批量爬取、下载、转存知识库内容;

将知识库内容用于商业目的或未经授权地向第三方传播;

干扰本网站正常运行或侵犯其他用户合法权益;

发布违法违规信息或从事违反公序良俗的活动。

四、 知识产权声明

权利归属:本网站知识库中的排版设计、软件代码等内容的知识产权均归【公司全称】或原权利人所有,受《中华人民共和国著作权法》等法律保护。

有限许可:本网站授予会员一项非独占、不可转让、不可转授权的普通许可,仅限于个人学习、研究之目的在线查阅知识库内容。

侵权追责:未经书面许可,任何单位或个人不得以任何形式复制、转载、摘编、镜像、汇编或以其他方式使用上述内容。一经发现,我们保留追究其法律责任的权利。

五、 个人信息保护

我们重视对您个人信息的保护。关于我们如何收集、使用、存储和保护您的个人信息,请单独阅读 《隐私政策》。

您通过微信公众号授权或手机号验证所提供的信息,我们将严格按照《个人信息保护法》的规定处理,仅用于身份识别、服务提供及安全验证等必要用途。

您可以随时通过网站设置或联系客服行使查阅、更正、删除个人信息及撤回授权同意的权利。

六、 免责声明

内容准确性:知识库内容仅供参考,不构成专业建议。我们不对其完整性、准确性、时效性作任何明示或暗示的保证,您应自行判断并承担使用风险。

不可抗力:因自然灾害、政策法规变化、网络故障、第三方平台接口异常(如微信接口维护、运营商短信通道故障)等不可抗力导致的服务中断或延迟,我们不承担违约责任。

第三方链接:本网站可能包含指向第三方网站的链接,该等网站的内容和服务不受我们控制,请您自行甄别风险。

七、 违约责任

如您违反本协议约定,我们有权视情节采取警告、限制功能、暂停服务、注销账号等措施,并保留要求赔偿损失的权利。

如因您的违约行为导致我们遭受行政处罚、第三方索赔或商誉损失,您应承担全部赔偿责任(包括但不限于罚款、赔偿金、律师费、公证费等)。

八、 法律适用与争议解决

本协议的订立、执行和解释均适用中华人民共和国大陆地区法律。

因本协议产生的或与本协议有关的任何争议,双方应友好协商解决;协商不成的,任何一方均可向【公司所在地】有管辖权的人民法院提起诉讼。

九、 其他

本协议构成双方就本服务达成的完整协议,取代此前任何口头或书面约定。

本协议任一条款被认定为无效或不可执行的,不影响其他条款的效力。

我们对本协议享有最终解释权,并在法律允许的范围内保留随时修改的权利。修改后的协议一经公布即生效,继续使用服务即视为同意修订内容。


已查阅