马力AI和商业思维
26-07-18 19:19 微博认证:知群 CEO 微博新知博主

一段AI临时生成的脚本,不该直接拿到整台主机的钥匙。

脚本可能读错目录、占满资源,也可能带着不该有的网络权限。直接放在主机上执行,就像让一个还没验过的实习生拿着整栋楼的钥匙。CubeSandbox给Agent加了一层专门执行代码的隔离环境。项目大约有9800颗星,目标很清楚:把不受信任的代码关进可管理、可销毁的沙箱。

它基于RustVMM和KVM,每个沙箱有自己的客体系统内核,普通容器通常共享主机内核。管理端可以创建、暂停、恢复和销毁实例,也能做快照、复制与回滚。Agent试着改坏环境时,工作流可以回到之前的状态,长期使用的机器不用跟着越跑越乱。

我更看重的,是它把「能联网」和「拿到密钥」拆开了。项目提供域名白名单、出口审计和凭据保险库:Agent可以调用被允许的外部服务,密钥不必直接进入沙箱、模型上下文或日志。对于自动评测、编码Agent和需要执行陌生脚本的流程,这比一句「请谨慎运行」实在得多。

即使有沙箱,错误配置仍会把风险带回来。当前快速上手文档仍以带KVM支持的x86_64 Linux环境为主;v0.5已经宣布支持ARM64,部署前要按实际架构核对文档。它是基础设施组件,普通用户很难点一下就用。虚拟化配置、网络策略、模板来源和管理面权限只要有一处放宽,风险仍会回来。官方还列了启动速度和内存开销数据,但这些数字有裸机与并发条件,不能当成每套环境都能达到的保证。

安全要靠可回滚、可审计的约束,别期待Agent永不犯错。

CubeSandbox是TencentCloud的开源项目,GitHub上的项目名也是CubeSandbox。
#马力的AI知识分享#
#马力的AI开源项目分享#

发布于 北京