群虾智能-AI 原生应用开源开发者沙龙·杭州站

HiClaw

-企业级规模化养虾指南HiClaw产品定位及架构HiClaw核心价值点HiClawvsOpenClaw云上企业版高可用、强合规的解耦部署

部署形态：基于阿里云CADT（云速搭）模板的“一键拉起”能力，将

HiClaw核心组件深度解耦

运行环境：核心组件完美映射至阿里云高安全、高

SLA产品

目标客群：有弹性扩缩容需求、强数据合规与灵活扩展要求的中大型企业

核心价值：享受云原生基础设施的极致稳定与安全防护，满足企业级IT审计与权限管控和灵

活扩展需求阿里云独立产品全托管、开箱即用、解放生产力

部署形态：阿里云一方产品形态，底座完全对用户透明的全托管服务

运行环境：阿里云全托管免运维环境

目标客群：所有类型的用户（从小白用户到大型企业业务团队）

核心价值：零运维成本，聚焦业务逻辑本身，按量或订阅付费，开通即享最高安全级别的数字员工集、可观测大盘、Agent调优等开源单机版极速验证

部署形态：极简

Docker容器化打包，All-in-

One镜像

运行环境：适配任何安装有

Docker的算力节点（如个人

PC、云服务器

ECS、无影云电脑）

目标客群：个人开发者、极客玩家、早期架构验证者

核心价值：零门槛极速拉起，

5分钟在本地体验OPOC多Agent

协同HiClaw多类型架构演进：从极客桌面到企业级全托管极客/验证企业/合规全民/生产ManagerAgent创建Agent、监督Agent、规划任务、分配任务。真正的多Agent模式，每个Agent独立进程，可配置不同LLM，不

同Skill，职责清晰便于管理。且Agent实现

方可替换。凭证、密钥、API

Key等敏感信息，

MCP、Skill、工具API，

LLM统一由AI网关集中管

控。Agent不再持有任何敏感信息，和LLM、

MCP、

Skill技能均通过安全身份验证，确保Agent的可信性。ManagerAgent编排控制流

，WorkerAgent处理任务流

，所有通信（Human

-

>

Agent

，Agent

-

>Agent）经由中央Matrix服务器并支持端到端加密。

Human可以通过

Matrix客户端观察。HiClaw开源架构

密钥、凭证集中管理。

Agent级别鉴权、身份认证。

Agent级别流量控制、Token配额管控。

MCP、

Skill、工具API统一管理、治理。

Sandbox算力为网络隔离、存储隔离、实例隔离的运行环境。确保Agent在安全、受信环境中运行。

Sandbox算力可快速拉起/释放

，大量节省WorkerAgent的资源成本以及保证Agent高可用。

使用OSS独立存储Agent的各规则、规范、人格、记忆等非结构化数据。

使用Memory产品抽象长记忆、短记忆。

所有组件、Agent的日志都存入日志服务（SLS）。构建Tracing链路监控和AgentTeam观

测大盘。HiClaw云上企业级架构SDK调用

挂载SDK调用HiClaw核心能力HiClaw彻底解决xxClaw的企业安全问题Manager-Worker智能调度：各司其职的Agent

Al管家统筹：

Manager不直接干活

，

专注意图理

解、任务拆解与进度监控

垂直领域专家：

按需拉起无状态的Worker

Agent（如编码、

搜索、

审查），

术业有专攻基于

Matrix的共享上下文：全透明的数字会议室

全量历史同步：新加入的Agent瞬间获取完整任务上下文，告别重复沟通

状态强一致性：底层分布式状态机确保所有Agent和人类永远在”同一页纸”上协作Human-in-the-Loop(人机回路)：随时介入的安全感

过程100%可见：告别黑盒，人类像看工作群聊一样洞悉Agent

间的交流与推演

实时干预纠偏：真人可随时通过

IM发送消息打断、补充信息或进行关键节点的审批

(Review)跨群组协作：

支撑一人公司与企业级数字员工

多

Manager握手：支持不同人类员工的

ManagerAgent跨组@协作

全通道互联：突破平台限制，无缝打通钉钉、飞书、

Discord、

Element

X等企业

IMHiClaw多Human

，

多Agent协作模式

HumanAdmin

1直接交互状态同步@mention实时可见o

mention

amen

ioQ

mention

基于Manager-Worker架构的协同底座，打造透明的、可控的数字混和团队Alice前端

（Worker

Claw/Agent）ManagerClaw/Agent（AI管家）HumanAdmin2HumanAdmin

3David文档（Worker

Claw/Agent）Bob后端（Worker

Claw/Agent）Charlie测试（Worker

Claw/Agent）直接交互@mention（Worker

Claw/Agent）指令/反馈状态同步协作讨论协作讨论Eve搜索协议级解耦

，消除Agent框架绑定

统一的语言：无论是

Manager还是Worker

，所有Agent

间的沟通全部基于标准的

Matrix协议

底层透明：

HiClaw不与任何单一Agent框架强绑定，你的核心资产（协作流程）永远沉淀在平台层引擎热插拔，目前完美支持双擎驱动

OpenClaw：强大的综合任务规划与执行能力，适合复杂逻辑拆解

CoPaw：自研，轻量，在特定自动化操作或特定领域展，现出独特优势，可一键切换使用

极致的灵活性：

允许用

OpenClaw作为Manager统筹全局

，同时指派CoPaw作为Worker完成具体任务

，反之亦然

跨引擎协作：

不同底层实现的Agent能够在同一个协作底座内无缝沟通

，共享上下文面向未来的无限扩展能力HiClawAgent引擎自由组合与替换

无缝接入新秀：理论上只要封装好

Channel

Plugin接入Matrix

，未来随时可以平滑接入

Claude

Code、QoderWorker或企业内部自研的手搓Agent积木式可拔插架构

，彻底解耦的协作底座

，支持OpenClaw与CoPaw与其他Agent框架的无缝混编自定义AgentWorkerAgentC“混编团队”：发挥每个框架的最强战力WorkerAgentAWorkerAgent

BManagerAgentMix&

MatchOpenClawCoPaw题，HiClaw提供Claw/AgentSandbox运行环境Claw/Agent是稀疏调用场景，波峰波谷流量方差巨大HiClaw提供的Sandbox算力分钟级可交付万级大规格实例

，无需考虑IP分配问Claw/Agent需要运行在完全隔离的沙箱环境中HiClaw提供的Sandbox算力具备资源隔离，网络隔离，存储隔离的特性每个Claw/Agent动态产生存储路径，且每个路径需要Quota配置HiClaw提供的Sandbox算力支持OSS，

NAS，

LakeBase动态挂载Claw/Agent需要和沙箱环境保持Session亲和性HiClaw提供的Sandbox算力具备多种Session亲和的方式HiClaw预置Claw/Agent运行更便宜WorkerAgent没有任务，既没有资源，有任务时实时、快速拉起资源执行任务，减少算力资源浪费。每个Claw/Agent根据职责、职能可以有不同的LLM，可以基于Claw/Agent维度做精准管控（限流、Token配额，安全）2.Claw/Agent大脑切换1.Claw/Agent（消费者）

认证8.Claw/Agent联网搜索7.Claw/Agent推理结果语义缓存3.Claw/Agent

Fallback9.Claw/Agent

可观测6.

Claw/Agent

交互安全管理

5.

Claw/Agent

Token配额管理AI安全护栏10.Claw/Agent

工具精选4.

LLM服务多API

Key加密管理11.Claw/Agent

自定义插件管控HiClaw

LLM安全统一管理

开发一个AI应用或者做现存业务的AI增强，AI

Agent是需要和大量现存业务做交互的

，MCP虽然统一的协议

，

但将现存业务重构为MCP

Server的成本是非常高的

，

并且目前支持的开发语言有限

，像Go

，

PHP都没有对应的MCP

SDK

，所以会让很多企业想拥抱MCP

，

但又无从下手。网关最擅长做的事情就是协议转换，

Nacos在传统微服务场景下已经注册了很多现存的传统服务，那么两者一拍即合，通过网关将注册在Nacos中的传统服务0代码改造的转换为MCP

Server。

注册在MSE

Nacos中的现存业务服务

（SpringCloud服务、Dubbo服务、

Go服务）不需要做任何改变。

在MSE

Nacos中新增[Server

Name]-mcp-tools.json命名规范的配置文件，在配置文件中使用MCP规范对现存业务的接口进行描述。

通过云原生API网关（MCP网关）

，MCP

Client侧自动发现由传统服务转换来的MCP

Server。M

从MSE

Nacos中动态发现MCP服务

消费者授权MCP服务

针对MCP服务配置各类策略/插件

重组MCP

Tool

MCP服务语义检索HiClaw企业级Skill/MCP安全统一管理企业客户可以将自己沉淀多年的服务快速转换为Claw/Agent可用的Skill/MCP，并可以按需灵活组合搭配N

自动或手动注册普通服务

MCP

Registry统一管理

白屏化创建MCP

Tool

MCP服务版本管理

MCP服务Prompt加密管理

MCP服务Prompt防注毒HiClaw企业级

双轨技术底座：兼顾开源繁荣与企业安全合规开源版：无缝接入agency-agents

社区驱动

，冷启动极快：原生集成主流开源Agent库

，拥抱庞大的社区开发者生态。

开箱即用：

降低中小团队与极客玩家的试错门槛

，迅速体验多

Agent协同魅力。商业/企业版：基于

NacosAl

Registry构建

企业级Al资产治理：将传统的微服务注册发现理念延伸至Al时代。

安全与高可用：提供Agent泛技能(Prompt、

Skill、

MCP)的统一注册、安全管控，满足企业客户的合规与安全要求。三大核心生态资产：定义数字生产力的新形态Skill技能共享市场

吸收旗下HiMarket项目，打造对标Skill.sh的开放技能市场，开发者可一键发布、订阅和调用标准化的高价值工具链。Agent专家模板库

沉淀各行业最佳实践，无需懂代码，业务人员一键克隆“垂直领域专家”。Team团队建制模板

直接打包复用成熟的协同关系。一键拉起一套类似“项目经理+研发＋测试”的完整团队。HiClaw

Market–Skill、Agent模板、Team模板从原子技能到整编团队，双轨底座支撑资产的高效复用与企业级治理Agent模板预装好特定

Prompt和Skill的垂直领域数字员工（如：前端工程师，数据分析师）Skill

市场原子化的技能插件（如GitHub检索、

日历读取）Team模板包含“

Manager

+多个协同Worker"的整编数字团队配置开源版

商业版HiClaw提供完善的AgentTeam观测舱HiClaw使用形态与应用场景HiClaw一人公司和数字员工的三种模式HiClaw云上Agent云下Agent混合使用THANKS即刻加载你的专属智能搭档崔越算法研究员·通义实验室/agentscope-ai/CoPaw01/

背景介绍02/AgentScope生态与CoPaw的诞生03/CoPaw技术解析04/

社区与参与目

录Content01

/背景介绍AI

Agent的演进:从工具到伙伴CoPaw是什么CoPaw的影响力现在:

AI

Agent是“伙伴”•

具备心跳机制,有主动性•

能操作电脑执行复杂任务,能干活•

可通过自然语言交互扩展能力•

有长期记忆、有人设、能“越用越懂你”

乳PEN

CLAW过去:

AI

Agent是“工具”•

用户主动提问,

Agent被动回答•

整合信息类任务为主•需编写大量工作流代码扩展能力•

无用户偏好等长期记忆AI

Agent的演进:从工具到伙伴•CoPersonal

AgentWorkstation•

你的搭档“小爪子”定位:运行在你自己环境里的个人AI助手•

数据本地存储,隐私自主可控•10+通讯平台统—抽象为相同的消息接口•安全可控:

ToolGuard+SkillScanner•多Agent运行:每个Agent拥有独立的工作区、会话历史、技能集和安全策略,共享同—个服务进程CoPaw是什么CoPawGitHub:

13.3kStar

’1.7kForkpypi包:最近—个月下载量362k+魔搭创空间:访问43.8k’从官方创空间复制11k+DockerHub:总下载量100k+第三方云平台:

1Panel最近30天下载量17k+主页访问量:

2月141.51k+CoPaw的影响力(统计截至3.26)02

/AGENTSCOPE生态与COPAW的诞生CoPaw的基建:

AgentScope生态CoPaw的基建:

AgentScope生态CoPaw的基建:

AgentScope生态03

/COPAW技术解析CoPaw能做什么CoPaw的基础能力•

重要公告摘要推送到钉钉/飞书/QQ•

从邮件和日历中提取联系人信息•自动整理文件、生成周报CoPaw能做什么例如•

每日自动汇总小红书、知乎、Reddit热帖•

总结B站/YouTube视频内容•

分析时政/科技/经济新闻•

构建个人知识库01获取社交资讯03产生创意想法02提高工作效率04进行研究学习06创建个人应用05成为桌面助手•

整理文件•

阅读/摘要文档•描述目标→夜间自动运行→第二天收获初稿•

技能+定时任务组合=你自己的应用…•在哪里找到它?

一一频道•它会主动帮我么?一一主动性•它能做什么?一一工具体系•它聪明么?一一模型接入•它了解我么?一一记忆•可以有多个分身么?

一一多智能体•

用它有危险么?

一一安全机制•我怎么配置它?

一一管理CoPaw的基础能力要让CoPaw成为可靠的AI伙伴,我们需要回答八个关键问题CoPaw的整体架构五层架构CoPaw的基础能力-频道(1/2)内置10+频道√=

已支持,=建设中,✗=不支持(该频道本身无法支持)CoPaw的基础能力-频道(2/2)内置10+频道√=

已支持,=建设中,✗=不支持(该频道本身无法支持)工作原理•

在workspace内作为独立服务启动•

每次触发时

,系统读取工作区务的HEARTBEAT.md文

件

,

将其内容作为触发指令注入

Agent推理循环•

执行结果通过指定的渠道推送给用户典型使用场景•

每日早晨读取日程文件并生成当日工作摘要推送到飞书群•

定期检查系统状态并在异常时自动告警•

定时抓取数据更新

,

模成后以周报格式汇总推送配置项•

enabled:是否启用心跳•

every:心跳间隔•

target:推送渠道•

active_hours:限制心跳活跃时段(如"09:00-

18:00"),防止在非工作时间发送消息CoPaw的基础能力-主动性Agent能通过心跳、定时任务自主运行,主动推送结果•内置10+基础技能(Skills),

10+基础工具•可热加载•可以自由增加MCP客户端•可自由的展技能1.兼容并支持多个源导入第三方技能

https://skills.sh/

…https://clawhub.ai/

…https://skillsmp.com/

…https://github.com/

…/skills/

……2.支持自然语言描述创建技能3.支持编写技能文件创建技能CoPaw的基础能力-工具体系内置工具、技能文件、

MCP外部协议,统—注册到ToolkitCoPaw的基础能力-模型接入(1/3)CoPaw支持接入多种云端API与本地模型Runner,可按需选用云端模型提供商:DashScope、

ModelScope、

Gemini、OpenAI、Anthropic、

Kimi、

MiniMax、DeepSeek、AICodingPlan、自定义OpenAI兼容端点等本地模型部署:

Ollama、

LMStudio、

llama.cpp、

MLX等CoPaw的基础能力-模型接入(2/3)控制台统—配置云端API

Key、模型参数,下载本地模型,降低接入门槛CoPaw的基础能力-模型接入(3/3)针对CoPaw核心工作流与常用任务进行专项训练与调优的本地小模型将逐步发布小模型可端侧部署,提升纯本地部署下的模型可用性大小模型协同机制,通过任务级模型路由,充分利用模型性能•

处理本地敏感数据•节省tokenhttps://github.com/agentscope-ai/Trinity-RFT会话持久化•

save/load会话状态实现多轮对话记忆无限上下文•会话历史接近上下文窗口限制时自动压缩•长工具执行结果自动压缩•可配置阈值、可手动触发记忆搜索•可进行语义搜索、BM25关键词匹配CoPaw的基础能力-记忆(1/2)节省token,记住用户偏好、“越用越懂你”

/agentscope-ai/ReMe•

支持多记忆机制切换•

经验沉淀:从执行轨迹提炼成功经验与避坑指南,生成Procedural/Learning

Skills•

多模态记忆:支持文本、图像等多模态信息的记忆与融合•

场景感知与主动推送

/agentscope-ai/ReMeCoPaw的基础能力-记忆(2/2)记忆系统即将发布的新功能CoPaw的基础能力-多智能体(1/2)单进程内多workspace隔离,懒加载+热重载隔离边界•

每个Agent对应—个独立的workspace实例,包含该Agent专属的Runner、记忆管理器、

MCP客户端、频道管理器和定时任务调度器,互相之间数据完全隔离懒加载策略•

避免启动时—次性加载所有Agent带来的资源浪费热重载•

变更触发重载时,先在锁外启动新workspace,再用最短锁持有时间原子替换旧实例引用,保证重载流畅任务后台执行•

耗时任务交由后台Agent异步执行•主智能体提交任务后可继续处理其他请求多智能体协作•

协作任务是“—次性对话”•

跨轮状态优先外化到文件系统,减少上下文累积带来的token膨胀。CoPaw的基础能力-多智能体(2/2)多智能体协作CoPaw的基础能力-安全机制(1/3)ToolGuard守住执行时

,

FileGuard守住访问时,

SkillScanner守住安装时ToolGuard•多重继承将安全层透明嵌入ReActAgent:CoPawAgent→ToolGuardMixin→ReActAgent•

ToolGuard在工具调用的运行时拦截•

超时处理机制•可自定义规则CoPaw的基础能力-安全机制(2/3)ToolGuard守住执行时,

FileGuard守住访问时,

SkillScanner守住安装时FileGuard•FileGuard先行•

对所有工具的参数都执行路径扫描,检测是否命务security.file_guard.sensitive_files黑名单•

默认保护~/.copaw.secret/凭据目录CoPaw的基础能力-安全机制(3/3)ToolGuard守住执行时,

FileGuard守住访问时,

SkillScanner守住安装时SkillScanner•

在技能安装的静态扫描,检测命令注入、数据外泄等危险模式•可自定义受保护技能控制台(Console):以可视化形式放开详细运行配置•安全管理•系统提示词管理•上下文管理•

智能体迭代次数管理•

token消耗可视化•

…CoPaw的基础能力-管理(1/3)可视化控制台、CLI、魔法命令,三管齐下CoPaw的基础能力-管理(2/3)可视化控制台、CLI、魔法命令,三管齐下命令行界面(CLI)

:以

“copaw”开头的终端命令集,高级用户可实现自动化脚本控制CoPaw的基础能力-管理(3/3)可视化控制台、CLI、魔法命令,三管齐下魔法命令

:以

“/”开头的可在频道输入的指令集,进入ReAct循环前可被解析执行Daemon类魔法命令记忆类魔法命令04

/社区与参与欢迎加入CoPaw社区!CoPaw自2.28开源至今感谢社区贡献者的参与!已Closed

PR数779支持语言4

种中、英、日、俄个欢迎加入CoPaw社区感谢社区贡献者的参与!开源协议:

Apache2.0贡献方向•模型:新增Provider、ChatModel实现•频道:新增频道•平台:Windows

/Linux

/macOS兼容性•文档:“website/public/docs/”下模善文档•新功能:详见Issue#2291官方Open

Tasks•

…GitHub:

/agentscope-ai/CoPaw，欢迎提PR、Issue、Discussion!第一时间获取

动态通过GitHub访问CoPaw/agentscope-ai/CoPaw通过官网访问CoPawhttps://copaw.agentscope.io/通过钉钉联系我们关注我们的账号感谢聆听NacosSkill

Registry企业私有化

SkillHub中心Nacos社区PMC阿里云原生中间件技术专家柳遵飞(翼严)2026.03演讲概览本次分享围绕企业如何在AIAgent时代安全、可控地落地Skill能力展开

，涵盖以下四个核心议题：Nacos3.2Skill

Registry核心能力安全、权限、版本、分发、企业定制C8行业背景与风险Skill

爆发背后的企业挑战与安全隐患Cb总结与展望Nacos

Skill

Registry

与AI

Registry

后续路线规划Demo演示从快速部署体验：

Skill管理审核、

同步、分发链路CGCD为何快速爆发Skill

的折中价值完美平衡：在保留灵活度的同时，通过能力封装与边界约束

，提升Agent

在特定任务上的确定性与可复用性。openclaw爆火

，

ClawHub、SkillHub

等公开skill市场规模已达数千到数万+

，生态扩张极速。行业背景：Skill?低代码

vs

高代码的取舍低代码平台(Dify)：使用门槛低

，流程确定性高

，但灵活性受限。高代码框架（ReAct）：灵活性强，充分利用AI泛化推理能力

，但幻觉问题突出

，

Prompt调试成本极高。●Microsoft（2026.02.19）自托管Agent

使用持久化凭证执行代码

，形成双重供应链风险（Skill+Prompt

均可被武器化）。公开Skill市场繁荣背后的安全隐患ClawHub

作为主流Skill

市场

，

Snyk

ToxicSkills

研究（2026.02.05）

扫描3,984个Skill

后揭示大规模供应链攻击现状。36.82%存在安全缺陷的

Skill（1,467个）7.1%泄露凭证的

Skill13.4%CRITICAL级别问题（534个）10.9%Secret

暴露率●1Password（2026.02.02）ThesamecapabilitiesthatmakeOpenClawgroundbreakingalsomakeitanurgentsecurityrisk.

已确认凭证窃取、

文件外泄、终端命令注入案例。●Cisco（2026.01.28）PersonalAIagentsrepresentanewattackvector

thattraditionalsecuritytoolscannotdetectorprevent.●Snyk（2026.02.05）8个恶意Skill

在报告发布时仍在ClawHub

上

，

Prompt注入攻击在恶意样本中高达91%。2.6%Prompt注入42%新上传

Skill

未经安全审核Snyk:https://snyk.io/blog/toxicskills-malicious-ai-agent-skills-clawhub/Cisco:https:///ai/personal-ai-agents-like-openclaw-are-a-security-nightmare

安全挑战恶意代码、

已知漏洞、敏感信息外泄风险持续存在⚠️

稳定性挑战版本混乱、

升级不可控、难以回滚圓治理挑战缺审计、缺追溯、缺合规证据链

，无法通过监管审查巴权限挑战谁可见、谁可用、谁可改、谁可发——职责边界模糊企业落地

Skill

的四大核心挑战四类问题相互耦合

，不能靠单点能力解决

，必须平台化治理。8核心定位四大核心能力，对应四大企业挑战外部社区适合「发现与分享」

，企业内部需要的是「审核、

管理、分发、

追溯」

。

安全审核机制出RBAC+

多层隔离内置插件开箱即用+标准接口插件化扩命名空间隔离+公开/私有可见性+细化展

，

对应安全挑战权限控制

，对应权限挑战这不是替代社区

，

而是为企业生产链路补上治理层——将「默认信任」

改为「验证后信任」

。

多版本管理圓发布审计与追溯DRAFT/GRAY/

FORMAL全生命周期全链路审计日志+合规证据链

，对应治,标签分发

，快速回滚

，应对稳定性挑战理挑战Nacos3.2私有化

SkillRegistry：企业级

AI资源治理平台Nacos

Skill

Registry

面向企业生产场景

，

在Agent

与Skill

之间构建「验证后信任」

的治理层

，

将Skill

的审核、

管理、分发与追溯统一纳管

，形成完整的企业级AI

资源控制闭环。

不只是「支持Skill

存储」，

而是超越存储之上的企业级AI

资源治理平台

，让每一个Skill

的全生命周期都可验证、

可追溯、

可止损。原生内置插件开箱即用

，

持续迭代增强

，

覆盖常用10+项风险项扫描

，

中小团队快速起步。

最重要的准入原则：

未通过

，

不发布。

安全要求从“文档规范”变成“系统强约束”，彻底消除人为绕过风险。核心能力一：Skill安全审核流水线设计目标：

Skill

入库前必须经过可编排、

可审计、

可升级的审核流程。上传Skill多维扫描风险分级审核决策入库或驳回版本生命周期草稿→审核→灰度→正式→下线

，每个阶段状态明确

，版本不可变。标签灰度放量通过dev/test/stable

标签绑定版本

，精准控制分发范围

，逐步放量。异常回滚灰度发现问题

，切换标签映射即可秒级回滚

，无需重新发版。核心能力二：多版本管理与灰度分发命名空间隔离隔离团队、环境与租户

，

防止越权访问RBAC角色权限(用户-角色-权限)定义职责边界

，

明确发布、

审核、只读角色分工Skill维度可见性单Skill公开

，私有

，指定范围开放核心能力三：权限模型与多层隔离谁能看、谁能用、谁能改、谁能发

，都有明确策略与责任归属。三层边界设计

1

上传记录谁在何时上传了哪个版本

，来源可追溯

2

审核日志谁审核、

审核结论、

审核时间全程留存

3

发布记录谁发布、发布到哪些Agent、发布策略存档

4

调用追溯哪些Agent

调用了哪个版本

，

问题定位有据可查核心能力四：全链路审计与追溯只有审计闭环打通

，运维、合规、治理才能真正形成体系

，满足监管要求。CLI工具操作安装Nacos

CLI

，通过命令行完成Skill

提交与分发验证curl-fsSLhttps://nacos.io/nacos-installer.sh

|bash-s----cli安装与启动：快速安装启动

Nacos前置依赖：

jdk17+(必选)，uv(可选，

内置审核插件安装所需)curl-fsSL

https://nacos.io/nacos-installer.sh|sudo

bash

nacos-setup管控台体验通过Web

控制台完成Skill

查看、

上传与安全审核流程,版本管理Demo演示：从零到治理闭环鉴权插件扩展对接企业统一身份体系（SSO/OAuth/LDAP/BUC），

在不改动Nacos

主干的前提下

，将认证

与授权逻辑无缝嵌入。满足企业内部账号、组织架构与职责边界的管控要求

，兼顾统一登录与权限治理。基于标准

API实现界面集成通过Nacos

开放的标准REST

API

，

上层平台（如HiMarket）

可快速构建私有化Skill

市场界面。支持资源浏览、上传、

审核状态查看等完整管控体验

，无需改动底层内核。安全审核插件扩展基于标准审核插件接口

，灵活叠加自定义扫描规则、风险策略与合规检查。将Skill

发布流程接入企业安全与合规链路

，实现“未通过审核

，不得发布”的准入管控。Nacos3.2开放架构：插件化企业定制扩展屬平台分层架构

HiClaw（执行层）Agent

运行时

，消费Skill、

Prompt、

AgentSpec

资源圜HiMarket（市场层）基于Nacos

定制的私有化Skill

市场+Worker

市场⚙️

Nacos（基础平台层）统一AI资源管理·治理·插件化扩展HiClaw+HiMarket+Nacos

构建企业私有

AI

管理平台Nacos

作为底层基础设施

，提供统一的AI

资源管理、治理与插件化扩展能力；

HiMarket

基于Nacos

定制实现企业内私有化市场；

HiClaw

作为Agent

执行层消费这些资源。 Nacos

不是市场

，是市场背后的控制平面——为HiMarket、

HiClaw

等上层应用提供统一资源底座、治理规则与可插拔扩展能力

，实现企业AI

资产的全生命周期管控。

Skill

管理私有化Skill

注册、

安全审核、

多版本状态管理(

DRAFT/GRAY/FORMAL）

与全链路追溯

Prompt

管理统一管理企业Prompt

模板

，支持版本控制、灰度发布与权限隔离晗插件化扩展开放标准扩展接口

，

HiMarket

等上层应用可深度定制审核、分发与治理策略

AgentSpec

管理定义Agent

能力规格与资源绑定

，统一Agent

身份与调用边界Nacos核心能力支撑 Nacos3.2标志着从「资源存储」迈向「AI注册中心」

的关键里程碑。AIRegistry整体升级从单点能力走向统一入口

，整合四大注册中心

，形成一致资源治理视图Nacos3.2

：迈向

AI注册中心的里程碑版本AgentSpec构建在Prompt、

Skill

等AI

资源之上定义

Agent

，适配HiClaw

Worker一键安装与

CLInacos

installer

支持集群一键部署

，

配合CLI

提供快捷访问能力NacosCopilot原生集成AI

辅助能力

，

降低上手与运维复杂度系统性升级总结与展望：从

AI注册走向

AI治理控制平面Nacos3.2是一个起点。

我们正在构建的

，是企业AI

时代的资源治理基础设施。

演进为

Agent

协作中枢联合Tracing

数据持续演进

，成为多Agent

协作的控制平面

，驱动Agent

网络持续优化凹统一资源控制平面整合四大注册中心

，

统一身份、权限、

版本与分发策略

，

形成企业级一致入口巴治理能力持续深化增强审核、灰度、

审计与回滚能力

，

让每次资源变更可验证、

可追溯、

可止损

场景化智能推荐基于场景做AI

资源推荐

，

支持AgentSpec

自动化组装

，

降低Agent

构建门槛ThanksNacosAI

Registry·让

AI

能力在企业更安全、更可控地落地钉钉群微信群你的"虾"究竟在干啥？快使用LoongSuite深入洞察阿里云云原生可观测牧思202

60327CONTENT目录04总结与展望01开场—

"龙虾"助手的火爆与困惑三个"看不见"的痛点02LoongSuite:端到端可观测的利器从黑盒到白盒03AgentLoop

—让"虾"更聪明评测优化完整闭环01开场"龙虾"个人助手的火爆与困惑AIAgent个人助手百花齐放用户量增长迅猛，场景越来越复杂三个"看不见"的痛点黑盒推理、Token盲盒、薛定谔状态Token账单像开盲盒，

月底才知道心疼系统状态像薛定谔的猫，不看不知道死活推理过程像迷宫，出错只能靠猜成本问题账单增长这么快

，token消耗在哪里？买了这么多GPU，值不值？性能问题推理性能慢，服务器频繁超时，慢在哪里？CPU、内存占用大，性能瓶颈在哪里？服务质量问题回答效果不好

，如何进一步提升？模型输出的内容是否准确，是否合规？为什么可观测性对AI应用至关重要用的好用起来用的省01020302

LoongSuite:端到端可观测的利器从黑盒到白盒，让"虾"被看见推理服务部署模型调优工具集AIAgent端

&生态AI

网关/MCP网关API

网关模型引擎性能瓶颈定位模型微调/强化学习数据质量评估/审计端到端全链路数据打通对话记录审计/记忆自动生成上下文管理&调优多Agent调用优化首包延迟、流畅度千人千面会话分析AI应用系统，绝不仅仅只有Agenttoken分析流量录制&回放MCP服务质量流量分析和控制高可用攻击防护Hig

re

ssHig

re

ssLLM应用VectorStore/

Memory/

Cache/

DatabaseRuntime：

Kubernetes/FaaS移动端智能终端Web端车机终端基础设施(GPU)MCP

ServerDistillation其他ToolAIAgent监控推理服务监控用户体验监控AI

网关监控LoRA应用网关RLModeration内容审查原始Query前端UI/端侧提示词防御用户ConversationManager静态编排RouterPromptTemplateManagerAgentLLMGateway生成Function

Calling平台/外部服务FaaS基础设施MemoryTraceContextConversation

ID业务流量标资源标签资源标识符环境探测端到端——打破数据孤岛的关键All-in-one

DataCollectorSuite？CacheManager东西向打通南北向打通意图识别增强PromptChat

ServiceLLM服务GuardrailsController管理员Index管理知识库ChainAuth检索知识检索知识规划使用管理模板动态编排HostGPUCPUK8S生成生成生成嵌入l免开发、零侵入：

基于编译时/运行时代码增强快速集成l易扩展：

CustomizerProvider、

Instrumentation

Extension等多种扩展机制，高度自定义l多语言支持：

提供Java、

Golang、

Python等语言无侵入组件

支持，覆盖大多数场景java-javaagent:opentelemetry-javaagent.jar-Dotel.traces.exporter=otlp-Dotel.metrics.exporter=prometheus-Dotel.instrumentation.messaging.enabled