AI News HubLIVE
站內改寫2 分鐘閱讀

Cloud Run 沙箱:為 AI 代理提供輕量級隔離

Google Cloud 宣佈 Cloud Run 沙箱公開預覽,這是一種原生、安全的超快運行時環境,專為執行不可信代碼和代理工作負載而設計,可在毫秒內啓動。它支持 LLM 代碼解釋器、無頭瀏覽器和用户提交代碼執行等用例,並通過憑據隔離、默認拒絕網絡和只讀文件系統覆蓋提供零信任安全。

來源Hacker News AI作者: lfx

Google Cloud 在 WeAreDevelopers World Congress 上宣佈 Cloud Run 沙箱進入公開預覽階段。這項新功能為在 Cloud Run 服務中運行 AI 生成的代碼或不受信任的二進制文件提供了輕量級、安全的隔離環境,解決了開發者長期以來的痛點。

Cloud Run 沙箱是一種超快運行時環境,可在現有 Cloud Run 服務實例內近即時啓動。它專為執行不可信代碼和代理工作負載而設計,從啓動到執行再到停止,整個過程可在毫秒級完成。例如,開發者可以讓 LLM 動態生成 Python 腳本計算業務利潤率,或啓動無頭瀏覽器執行網頁研究,而無需離開無服務器環境。

核心用例包括:

  • LLM 代碼解釋器:構建高級數據分析功能,讓模型安全地編寫和執行 Python、R 或 SQL 代碼,用於分析數據集、生成圖表和執行復雜數學運算。
  • 無頭瀏覽器:為代理提供安全環境運行瀏覽器,安全地抓取網頁、截屏和自動化 Web 工作流。
  • 用户提交代碼執行:非 AI 場景下,Cloud Run 上的平台可使用沙箱安全運行用户上傳的自定義腳本、插件或 Webhook。

啓用沙箱非常簡單,只需在部署 Cloud Run 服務時添加一個標誌。啓用後,沙箱啓動器二進制文件會自動掛載到執行環境中,應用程序可以通過標準的子進程調用編程式地啓動沙箱。

安全性方面,Cloud Run 沙箱默認採用零信任原則:

  • 憑據和環境隔離:沙箱無法訪問 Cloud Run 服務的環境變量,也無法調用 Google Cloud 元數據服務器。
  • 拒絕默認的網絡出站:默認情況下,沙箱沒有出站網絡訪問權限,防止數據外泄。
  • 安全的文件系統覆蓋:沙箱以只讀方式查看容器文件系統,所有寫入更改均存儲在隔離的臨時內存覆蓋層中,執行結束後全部丟棄。

此外,Cloud Run 沙箱將獲得 Agent Development Kit(ADK)和 ComputeSDK 的內置支持,進一步簡化開發。ADK 的 CloudRunSandboxCodeExecutor 允許代理在 Cloud Run 上以一行代碼執行代碼。ComputeSDK 則提供供應商無關的沙箱 SDK,支持遠程調用或本地使用。

與專門的沙箱託管平台不同,Cloud Run 沙箱直接在現有分配的 CPU 和內存上運行,無需額外成本。開發者可以立即查閲文檔開始使用。