ARD 企业 Registry 治理:谁可以发布、谁可以发现、谁可以安装
2026-06-21 02:00:00
ARD 企业 Registry 治理政策
三层控制
| 层级 | 控制点 |
|---|---|
| 发布 | 谁可创建 ai-catalog.json |
| 发现 | Agent 可查询哪些 Registry |
| 安装 | 用户批准后才连接 Tool |
GitHub Copilot 实践
- Public catalog vs Private registry
- Managed settings 限制可发现资源
- No auto installation——人工批准
Google Agent Registry
- Namespaced URN
- Egress policies
- Cryptographic trust manifests
- Enterprise compliance 内置
企业政策模板
- Registry 白名单(仅 internal + 已审计 vendor)
- Catalog 发布 需 安全+架构双签
- Quarterly audit 已发布 Skills/MCP
- Incident response:恶意 catalog 全网撤销
与开源治理
- Mastra 供应链攻击 → npm 扫描
- ARD 伪造 catalog → Registry 治理
- 双层防御 缺一不可