Cloud Run 沙箱:为 AI 代理提供轻量级隔离
Google Cloud 宣布 Cloud Run 沙箱公开预览,这是一种原生、安全的超快运行时环境,专为执行不可信代码和代理工作负载而设计,可在毫秒内启动。它支持 LLM 代码解释器、无头浏览器和用户提交代码执行等用例,并通过凭据隔离、默认拒绝网络和只读文件系统覆盖提供零信任安全。
Google Cloud 在 WeAreDevelopers World Congress 上宣布 Cloud Run 沙箱进入公开预览阶段。这项新功能为在 Cloud Run 服务中运行 AI 生成的代码或不受信任的二进制文件提供了轻量级、安全的隔离环境,解决了开发者长期以来的痛点。
Cloud Run 沙箱是一种超快运行时环境,可在现有 Cloud Run 服务实例内近即时启动。它专为执行不可信代码和代理工作负载而设计,从启动到执行再到停止,整个过程可在毫秒级完成。例如,开发者可以让 LLM 动态生成 Python 脚本计算业务利润率,或启动无头浏览器执行网页研究,而无需离开无服务器环境。
核心用例包括:
- LLM 代码解释器:构建高级数据分析功能,让模型安全地编写和执行 Python、R 或 SQL 代码,用于分析数据集、生成图表和执行复杂数学运算。
- 无头浏览器:为代理提供安全环境运行浏览器,安全地抓取网页、截屏和自动化 Web 工作流。
- 用户提交代码执行:非 AI 场景下,Cloud Run 上的平台可使用沙箱安全运行用户上传的自定义脚本、插件或 Webhook。
启用沙箱非常简单,只需在部署 Cloud Run 服务时添加一个标志。启用后,沙箱启动器二进制文件会自动挂载到执行环境中,应用程序可以通过标准的子进程调用编程式地启动沙箱。
安全性方面,Cloud Run 沙箱默认采用零信任原则:
- 凭据和环境隔离:沙箱无法访问 Cloud Run 服务的环境变量,也无法调用 Google Cloud 元数据服务器。
- 拒绝默认的网络出站:默认情况下,沙箱没有出站网络访问权限,防止数据外泄。
- 安全的文件系统覆盖:沙箱以只读方式查看容器文件系统,所有写入更改均存储在隔离的临时内存覆盖层中,执行结束后全部丢弃。
此外,Cloud Run 沙箱将获得 Agent Development Kit(ADK)和 ComputeSDK 的内置支持,进一步简化开发。ADK 的 CloudRunSandboxCodeExecutor 允许代理在 Cloud Run 上以一行代码执行代码。ComputeSDK 则提供供应商无关的沙箱 SDK,支持远程调用或本地使用。
与专门的沙箱托管平台不同,Cloud Run 沙箱直接在现有分配的 CPU 和内存上运行,无需额外成本。开发者可以立即查阅文档开始使用。