智能体扩展
智能体扩展是业务应用层中的新兴资产类型之一,它以独立单元分发,由 AI 智能体加载执行,为智能体提供扩展能力。
定义
智能体扩展是以独立单元分发、安装后由 AI 智能体(Agent)加载执行的扩展组件,包括 Agent Skill、MCP 服务、第三方规则文件与提示词模板等形态。与传统软件组件不同,智能体扩展的载荷以自然语言指令为主,可附带可执行脚本,由智能体以其被授予的权限解释执行。
作为供应链资产,智能体扩展具有与开源组件同构的风险属性(来源可信度、版本管理、投毒风险),同时存在指令载荷特有的风险:恶意指令可以绕过面向代码的检测工具(SCA、SAST 对其失明),且通常不出现在依赖清单(lockfile/SBOM)中,资产盘点时需要单独覆盖其安装位置(如智能体配置目录、仓库内规则文件)。
需要注意的是,企业自研的提示词属于自研代码的组成内容,不属于本类型;只有以独立单元从外部获取、分发的扩展才构成智能体扩展资产。
示例
| 资产示例 | 说明 |
|---|---|
| Agent Skill | 为 AI 编码助手等智能体提供特定能力的技能包,以指令文档和脚本的形式从技能市场或代码仓库分发安装。 |
| MCP 服务 | 基于模型上下文协议(MCP)为智能体提供工具调用能力的服务端组件,以软件包或远程服务形式接入。 |
| 第三方规则文件 | 从外部获取的智能体行为规则与提示词模板,如开发工具的规则配置文件,随仓库或配置目录分发。 |