ANOLISA:阿里云开源Agentic OS,面向AI智能体的服务器底层操作系统
一、ANOLISA是什么
ANOLISA 全称 Agentic Nexus Operating Layer & Interface System Architecture,中文可译作艾诺丽萨,是阿里云基于龙蜥Anolis OS打造、面向AI智能体(Agent)负载的服务端Agentic OS(智能体原生操作系统)。
传统Linux操作系统是为人类操作设计,原生缺少AI智能体运行所需的记忆、安全、观测、Token优化、AI交互终端等底层能力;ANOLISA作为Anolis OS的AI原生进化版本,重构系统底层交互层,将AI智能体运行所需能力内置操作系统内核层,提供一套完整、原生适配大模型自主执行的底层运行底座,解决AI Agent在传统服务器系统中Token损耗高、无安全隔离、行为不可观测、无持久记忆、运维交互低效等痛点。
二、功能特色
ANOLISA内置六大核心原生组件,覆盖智能体交互、安全、监控、成本优化、持久记忆、运维技能全链路能力:
Copilot Shell(cosh)AI智能终端
基于通义千问Qwen Code构建系统级AI终端,支持自然语言转系统命令、代码解析、自动化运维任务、智能体一键部署,用户输入自然语言即可完成服务器管理、智能体初始化,统一人机与Agent交互入口。Agent Sec Core 智能体安全内核
操作系统原生安全防护层,解决AI自主执行带来的越权、脚本投毒、数据泄露风险;支持技能数字签名校验、进程轻量化沙箱隔离、危险指令拦截、主机隐私信息防泄露、系统安全基线加固,构建“智能失控”底层防火墙。AgentSight 零侵入智能体观测组件
基于eBPF技术实现无侵入监控,全链路采集LLM接口调用记录、Token消耗明细、Agent进程行为日志,可按智能体维度统计成本、定位异常调用,实现Agent运行状态全透明可审计。Token-less Token压缩优化工具集
内置TOON上下文压缩、指令重写、响应精简能力,降低大模型上下文Token消耗,官方实测可减少30%左右Token开销,直接降低大模型API调用成本。Agent Memory 智能体持久化记忆层
遵循MCP协议的CMA式文件系统记忆模块,仅Linux可用;提供沙箱文件工具、SQLite FTS5 BM25全文检索、Git版本回溯、tar.gz快照备份,为智能体提供长期存储、历史任务检索能力。OS Skills 运维技能库
预装标准化系统运维、服务器监控、安全巡检、DevOps、云原生集成预制技能,AI Agent无需重复探索系统环境,可直接调用标准化工具完成任务,大幅降低智能体开发适配成本。
三、技术细节
3.1 开发语言占比
项目多语言混合开发,各语言代码占比:
TypeScript:47.4%(上层交互、MCP服务、终端逻辑)
C:26.3%(内核增强、eBPF观测、安全沙箱底层)
Rust:11.4%(高性能记忆索引、安全校验模块)
Python:10.5%(运维脚本、Token压缩算法、测试用例)
Shell:2.1%(CI流水线、容器构建、部署脚本)
JavaScript及其他:0.8%
3.2 目录工程架构
仓库标准化工程目录,分层管理代码、文档、流水线:
.github:CI/CD流水线配置,支持Agent Memory模块自动打包、夜间容器镜像构建docker:容器镜像构建脚本,提供一键部署Docker镜像能力docs:中英文官方文档、组件使用教程、开发规范scripts:编译、打包、插件安装脚本,包含OpenClaw记忆插件适配工具src:核心组件源码,六大模块底层实现代码tests:全组件单元测试、集成测试用例
配套文件包含中英文README、贡献规范、安全规范、版本更新日志、开源协议等标准化文档。
3.3 底层关键技术栈
内核层:基于Anolis OS ANCK云内核,集成seccomp、Bubblewrap轻量化沙箱、eBPF追踪技术;
记忆层:MCP协议、SQLite FTS5 BM25检索、Git版本管理、文件系统快照;
安全层:数字哈希签名、进程资源隔离、主机敏感信息拦截;
优化层:TOON上下文压缩算法、LLM指令结构化重写;
部署层:RPM软件包分发、Docker容器化部署、Makefile统一编译流程。
3.4 部署交付方式
统一通过RPM软件包一键安装全部组件,支持Anolis OS系列发行版;提供独立cosh命令作为AI终端启动入口,支持单机、容器集群两种部署模式。
四、应用场景
企业AI运维数字员工
服务器运维智能体、巡检Agent、自动化发布智能体,依托Agent Sec Core安全隔离、AgentSight全链路审计,实现无人值守服务器管理,降低运维人力成本。私有化行业大模型智能体底座
金融、政企、能源等合规要求高的行业,本地部署自主执行Agent,原生系统级安全管控,数据不出内网,搭配Token-less降低大模型调用成本。云原生多智能体集群部署
阿里云云服务器、容器集群批量运行多个协同智能体,Agent Memory提供统一持久记忆,OS Skills内置云原生、容器管理标准化工具。AI开发与Agent调试平台
开发者通过Copilot Shell快速调试、部署自研智能体,AgentSight实时观测Token消耗与进程行为,快速优化Agent执行逻辑。离线本地自主智能体系统
无公网环境本地部署大模型配套智能体,依托本地持久记忆模块存储任务历史,无需依赖云端记忆服务。
五、使用方法
5.1 组件一键安装(RPM方式,官方推荐)
# 安装全部ANOLISA六大核心组件 sudo yum install copilot-shell agent-sec-core agentsight tokenless agent-memory os-skills
5.2 启动AI交互终端Copilot Shell
# 进入AI智能终端,自然语言执行系统操作、部署智能体 cosh
示例交互指令:
cosh: 部署OpenClaw智能体并开启持久记忆 cosh: 查看今日所有Agent Token消耗统计 cosh: 对服务器进行安全基线扫描
5.3 容器镜像部署
仓库docker目录提供自动化镜像构建脚本,执行流水线脚本生成nightly版本Docker镜像,支持容器集群批量调度ANOLISA运行环境。
5.4 组件单独使用
各模块解耦设计,可按需单独安装,例如仅部署agentsight用于智能体监控,仅安装agent-memory提供本地记忆服务,无需完整安装整套系统。
六、竞品对比
选取两类主流同类产品:底层Agentic操作系统、通用智能体开发框架,横向对比ANOLISA、OpenEuler AI套件、LangGraph三大产品核心能力:
| 对比维度 | ANOLISA(阿里云) | OpenEuler AI套件(华为) | LangGraph(LangChain开源框架) |
|---|---|---|---|
| 产品定位 | 服务器级Agentic操作系统(底层OS底座) | 通用Linux操作系统AI增强组件(内核配套工具) | 上层智能体应用开发框架(应用层) |
| 核心层级 | 操作系统底层内核层 | 操作系统配套工具层 | 应用代码业务层 |
| 原生安全能力 | 内置Agent Sec Core,进程沙箱、技能签名、越权拦截 | 基础容器隔离,无智能体专属安全管控 | 无原生安全,需自行集成第三方沙箱 |
| 智能体记忆 | 系统级持久化MCP记忆,本地文件+检索+版本快照 | 简易内存缓存,无持久化文件记忆 | 内存临时存储,持久化需额外对接数据库 |
| Token优化 | 原生Token-less压缩工具,系统全局生效 | 无内置Token优化能力 | 仅代码层上下文裁剪,无系统级优化 |
| 观测监控 | eBPF零侵入全链路Agent行为监控 | 基础进程监控,无LLM调用追踪 | 仅应用日志打印,无底层进程追踪 |
| 交互终端 | Copilot Shell AI系统终端,自然语言管服务器 | 传统shell,无AI原生终端 | 无系统终端,仅代码调用接口 |
| 部署形态 | RPM包、Docker镜像,整套OS配套组件 | OpenEuler系统软件包 | Python代码库,嵌入业务程序 |
| 适用场景 | 私有化企业运维、多智能体集群、合规内网自主Agent | 通用AI算力服务器基础环境 | 开发者快速搭建单智能体业务应用 |
七、常见问题解答(FAQ)
Q1:ANOLISA和原生Anolis OS龙蜥操作系统有什么区别?
A:Anolis OS是通用服务器Linux发行版,面向传统运维、云主机通用场景;ANOLISA是Anolis OS的AI智能体专属衍生增强版本,在原有Linux内核基础上新增六大Agent原生底层组件,专门为自主执行AI智能体设计,普通Anolis OS无记忆、安全、Token优化、AI终端等智能体专属能力。
Q2:ANOLISA是否支持Windows、macOS系统?
A:不支持,项目仅适配Linux系统,其中Agent Memory记忆模块仅可在Linux环境运行,推荐基于Anolis OS系列服务器系统部署。
Q3:ANOLISA是否可以搭配通义千问以外的大模型使用?
A:可以,Copilot Shell底层基于Qwen Code构建,但其余组件(AgentSight、Token-less、Agent Memory、安全内核、OS Skills)无模型绑定限制,可兼容GPT、GLM、DeepSeek等所有主流大模型。
Q4:Agent Memory模块的数据安全性如何保障?
A:模块内置沙箱隔离,每个智能体拥有独立文件存储空间,不同Agent无法互相访问记忆数据;文件存储支持哈希校验,防止记忆文件篡改,同时可配合Agent Sec Core实现读写权限管控。
Q5:个人开发者本地电脑能否安装ANOLISA?
A:本地x86/aarch64架构Linux虚拟机可通过RPM包安装,但项目设计目标为服务器生产环境,本地虚拟机硬件资源不足会导致AgentSight、记忆检索组件性能下降,更推荐云服务器部署。
Q6:ANOLISA是否完全开源,能否商用?
A:整体仓库开源,协议为Apache 2.0,允许免费商用、二次开发、自定义修改,无商用授权费用,仅需遵循开源协议声明。
Q7:Token-less模块的Token压缩效果稳定吗?
A:官方实测标准运维类Agent场景可降低约30%Token消耗,压缩效果随任务上下文长度提升更加明显,支持关闭压缩功能避免内容丢失,兼容所有LLM接口格式。
八、相关链接
GitHub仓库地址:https://github.com/alibaba/anolisa
九、总结
ANOLISA是国内首款面向AI智能体原生设计的服务器操作系统增强套件,依托阿里云龙蜥Anolis OS底层内核能力,从操作系统底层补齐传统Linux缺失的智能体安全、持久记忆、全链路观测、Token成本优化、AI交互终端、标准化运维技能六大核心能力,区别于上层智能体开发框架,它直接提供服务器级底层运行底座,兼顾私有化合规安全、企业运维自动化、多智能体集群调度需求,开源免费且适配国产软硬件生态,是企业落地自主执行AI数字员工、本地私有化智能体系统的底层基础设施方案。
版权及免责申明:本文由@AI工具集原创发布。该文章观点仅代表作者本人,不代表本站立场。本站不承担任何相关法律责任。
如若转载,请注明出处:https://www.aipuzi.cn/ai-news/anolisa.html
