先说说最近半年终端 Agent 产品圈的现状:OpenClaw、Hermes 轮番上阵,版本迭代快得让人眼花缭乱,产品形态几乎是每周都在变。这对开发者来说,其实是个挺现实的问题——你刚花时间在某个框架上把工作流调通,团队可能又说另一套更成熟。底层的操作系统,到底该怎么选?
ANOLISA v0.5 版本给出的答案很干脆:不用选。你正在用什么框架,ANOLISA 就直接接进哪个。这一版最大的动作,就是在 OpenClaw 之后,对 Hermes 完成了全面适配;与此同时,安全和快照两大核心功能也在持续升级。目标就是让“接入”这件事,不只是能跑通,而是“开箱即得全套能力”。
Hermes 用户:你正在用的工具,现在也是 ANOLISA 的原生伙伴
过去 ANOLISA 的几项核心能力——像是 Skill 调用前的安全签名校验、Agent 全链路的可观测,以及对话级别的自动快照——都只在 OpenClaw 上能完整跑通。如果你团队用的是 Hermes,多少会觉得有点可惜:这些能力看起来很香,但要享受它们,是不是就得换框架?这次更新给出的答案是:不用换。从这个版本开始,Hermes 和 OpenClaw 在 ANOLISA 上享受完全对等的能力支持。不需要任何工具迁移,开启相应配置就能用:Skill 前置签名校验、可观测事件流、自动快照插件,三条主要能力线全部以 Hermes 原生形态落地——注意,不是套壳,也不是降级版。
比技术细节更重要的是这件事背后的思路。Agent 框架的格局还在变化中,谁会是未来的“标准”,现在没人能说得准。一个站得住的操作系统,应该让所有框架都能在上面跑得更稳。未来 ANOLISA 会陆续支持更多的 Agent 框架,不挑 Agent——原生支持的框架会越来越多。
安全升级:把“防住”延伸成“防住之后还看得见”
以前,安全能力的核心思路是“防”——防注入、防越权、防越界。但在 Agent 的实战场景里,光靠“防”远远不够。实际落地中,总会出现一些更复杂的场景:第三方 Skill 这周更新了,是不是被人偷偷改坏了?告警跳出一行红色提示,但到底对应的是哪一次工具调用?日志里那一串手机号和 AccessKey,又是什么时候悄悄混进模型上下文的?
现在,ANOLISA 的 AgentSecCore 组件把这块空白补上来了。核心方向是:防住之后还得“看得见、追得到、管得住”。具体体现在三个方面:
- Skill Ledger(技能签名账本)升级到六级安全状态管理。Skill 目录的文件哈希、签名 Manifest 和版本链统一管理,第三方 Skill 升级或被篡改能秒级感知。目前已支持 OpenClaw、Copilot Shell(简称 Cosh)、Hermes 等一键接入,每次 Skill 被调用前自动核对状态,彻底告别“记得重新扫一遍”这种操作。
- 安全可观测在 Agent 运行的关键节点设置安全观测点,安全事件与工具调用自动串在一起。一条告警就能直接顺着线索找到肇事现场,不用再人肉翻日志去排查。
- PII Checker(敏感信息检测)嵌在 Agent 输入链路上,支持检测多种常见敏感信息类型。信息进入模型前先被识别和脱敏,而且脱敏优先的设计,意味着告警示例本身也不会回传原文。
Agent 可以自主干活,但每一次自主,都要留下能追溯的痕迹。
快照升级:每一轮都自动存档,想回到哪一轮都行
应该都经历过这种时刻:让 Agent 改代码,改了好几轮之后突然发现,三轮前的版本才是对的,但已经回不去了。
这个版本里,ws-ckpt 组件带来的 Turn 级自动快照,就是为了解决这个痛点。每一轮 Agent 对话结束后,ws-ckpt 组件会自动为你的工作区创建一个快照存档点,完全不需要手动操作。会话开始时建立基线,每轮结束时自动保存,快照消息还会附带当轮的用户指令摘要——翻起来就像翻聊天记录,方便快速定位到任意一轮的工作区状态进行回滚。无论是上一轮、三轮前,还是十轮前,都能回去。
围绕这条主线,ws-ckpt 组件还做了三件让“自动存档”更顺手的事:
- 多平台即插即用:首批上线 OpenClaw 与 Hermes 两款 Agent 插件。不管你日常用哪个 AI 编程助手,安装插件并开启 autoCheckpoint 就能享受全自动存档保护,不用记命令、切终端。Skill 调用也支持自由指定工作区路径,多项目并行开发各管各的工作区快照。
- 变更追踪更精准:文件变更识别更准确。以前这类操作经常被误报成“删除+新增”,现在能准确展示为一次 rename,帮你在回滚前快速判断哪一轮引入了问题。
- 稳定性全面加固:大量边界场景的容错处理得到增强,日常使用中遇到异常中断或状态不一致的概率显著降低,整体运行更加可靠。
任意一轮都能回去——撤销不再有“距离上限”。
ANOLISA 新功能速览
ANOLISA v0.5 版本的主要功能更新如下:
- Copilot Shell(简称 Cosh)模型认证接入支持百炼 Token Plan;
- AgentSight 支持用户自定义采集配置(HTTP/HTTPS 规则等),降低运行内存使用;
- Tokenless 新增对 Hermes Agent 的支持;
- AgentSecCore 新增用户输入敏感信息自动检测与告警,强化 Skill 恶意脚本扫描以保障使用安全,支持对 Agent 运行过程中的安全事件进行可观测监控,并提供 Hermes Agent 一键部署脚本以实现快速接入;
- ws-ckpt 支持 OpenClaw 与 Hermes Agent,提供对话级自动快照;同时优化了文件变更识别,确保移动或链接操作准确显示为重命名而非误报删除,并在删除含关联 skill 的快照时增加强制确认机制,有效防止误删。
体验有礼:ANOLISA Lab 动手实战营
近期推出的 ANOLISA Lab 动手实战营活动,围绕安全兜底、Token 节省看得见、操作回滚等核心功能,分别设置了 3 个体验场景,每个场景预计耗时 5-10 分钟。活动持续到 6 月 30 日。
完成奖励:完成 1 个场景体验并提交 2 条有效反馈,即可获得 10 元天猫超市卡一张;每增加 1 个场景,增加一份奖励。有效反馈数量最多的 3 位参与人,额外奖励 B 站会员年卡一份。详细教程和奖励领取方式,请点击链接查看。



