108页PPT泄露阿里云Agent底牌:重新定义数字员工

108页PPT泄露了阿里云Agent底牌：企业级多Agent协作，不是拼模型而是拼"Harness工程"

这不是一份普通的沙龙材料。

这份2026年北京站"群虾智能—AI原生应用开源开发者沙龙"的108页分享PPT【文末附资源免费下载地址】，由阿里云产品解决方案架构师梓洋、可观测平台技术专家陈承、云原生中间件专家赵恒联合发布。

它第一次完整展示了阿里云在Agent时代的全栈布局——

从个人智能助理QwenPaw，到企业级多Agent协作底座HiClaw，再到AgentLoop可观测飞轮和Nacos AI注册中心。

读完这108页，我有一个判断：

Agent竞争已经从"谁的大模型更强"转向"谁的Harness工程更扎实"。

【文末附资源免费下载地址】

01 | 当所有人都在聊模型参数，阿里云在偷偷建"Agent操作系统"

表面看，HiClaw是一个开源的多Agent协作框架。

实际上，它正在定义企业级Agent的"操作系统"标准。

核心架构是Manager-Team TL-Worker三层协作模型：

Manager Agent负责任务拆解和进度监控，Team TL协调跨Worker调度，Worker Agent执行具体任务。

所有Agent通过Matrix协议通信，支持端到端加密。

这不是简单的"一个LLM调用多个工具"。

HiClaw的关键设计在于状态强一致性——底层分布式状态机确保所有Agent和人类永远在同一页纸上协作。

新Agent加入时瞬间获取完整任务上下文，告别重复沟通。

更狠的是Human-in-the-Loop设计：

人类可以随时通过IM（钉钉/飞书/Discord/Element X）介入Agent协作过程，实时纠偏、补充信息或关键节点审批。

这意味着什么？

Agent不再是黑盒，而是透明可控的数字员工。

02 | 从"赛博养虾"到企业级安全：HiClaw要解决的不是技术问题，是信任问题

2025年社区出现了超1.3万种Skill，但企业不敢用。

为什么？

Snyk 2026年2月扫描3984个Skill后发现：

36.82%存在安全缺陷，13.4%为CRITICAL级别，7.1%泄露凭证，91%的恶意样本存在Prompt注入攻击。

HiClaw的应对是零信任治理架构：

• • Agent不再持有任何API Key或凭证，统一由AI网关集中管控
• • 每个Agent有独立身份认证和Token配额
• • Worker Agent运行在完全隔离的Sandbox环境中（网络隔离、存储隔离、实例隔离）
• • 所有操作日志存入SLS，构建全链路审计
• 

“纳管即升级”——任意Agent经HiClaw纳管后，获得Hermes级别的全维度能力：

零信任安全身份、拟人化网络协同、全链路可观测、记忆持久化、AI资产接入。

这不是锦上添花。

这是企业落地Agent的底线要求。

03 | AgentLoop：让Agent像应届生一样"带教"成长

阿里云可观测团队提出了一个反直觉的观点：

构建Agent只是第一步，让Agent持续进化才是核心竞争力。

AgentLoop的核心逻辑是数据飞轮：

• • 发现（Discover）：监控高频失败Task，沉淀Bad Case
• • 对齐（Align）：结合人类打断与重写指令，构建企业专属的DPO/RLHF训练集
• • 进化（Evolve）：自动重构Prompt，持续提升效果
• 

一个真实案例：Java探针是否支持采集MongoDB具体语句？

初始Agent回答"支持"，评分仅0.2。

AgentLoop分析发现Agent忽略了isOTelAttributeEnable()开关逻辑（默认false）。

优化后的Skill明确回答"默认不支持，需开启开关或添加JVM参数"，评分提升到0.9。

全自动完成，无需人工写Prompt。

这意味着企业Agent团队将从"通用型AI"进化为契合私有流程的"资深专家集群"，成为不可复制的业务壁垒。

04 | Nacos AI注册中心：Skill/Worker的企业级治理

如果说HiClaw是执行层，Nacos就是控制层。

阿里云将传统微服务注册发现理念延伸至AI时代，构建了企业私有化AI注册中心，解决四大核心挑战：

安全审核 —— 内置Scanner插件，自动检测漏洞，审核通过后才允许发布

版本管理 —— 完整生命周期（草稿→审核中→发布中→正式发布→下线），支持标签灰度分发和秒级回滚

权限隔离 —— 基于用户-角色-权限模型，命名空间隔离，Skill维度可见性控制

全链路审计 —— 上传、审核、拉取每个环节留痕，快速定位影响范围

更进一步的Worker模板将一类任务中验证过的配置沉淀为标准化数字员工。

包含manifest.json、SOUL.md（价值观）、AGENTS.md（执行规则）、MEMORY.md（长期记忆）、skills/（能力集）。

沉淀的不仅是配置，更是Skill组合、执行约束、输出结构和SOP。

写在最后

这份108页PPT没有讲大模型参数，没有讲Benchmark分数。

它讲的是一件事：Agent落地，Harness工程才是护城河。

当社区还在"赛博养虾"（超1.3万种Skill但安全隐患重重），阿里云已经构建了完整体系：

从个人助理（QwenPaw）到企业协作底座（HiClaw）、从可观测飞轮（AgentLoop）到AI资产治理（Nacos）。

核心洞察：价值正在向上游迁移——从"会用Agent的人"转向"会建Agent基础设施的人"。

你的团队是Agent的消费者，还是Agent基础设施的建设者？