Cloud Run 沙箱:為 AI 代理提供輕量級隔離
Google Cloud 宣佈 Cloud Run 沙箱公開預覽,這是一種原生、安全的超快執行時環境,專為執行不可信程式碼和代理工作負載而設計,可在毫秒內啟動。它支援 LLM 程式碼直譯器、無頭瀏覽器和使用者提交程式碼執行等用例,並透過憑據隔離、預設拒絕網路和只讀檔案系統覆蓋提供零信任安全。
Google Cloud 在 WeAreDevelopers World Congress 上宣佈 Cloud Run 沙箱進入公開預覽階段。這項新功能為在 Cloud Run 服務中執行 AI 生成的程式碼或不受信任的二進位制檔案提供了輕量級、安全的隔離環境,解決了開發者長期以來的痛點。
Cloud Run 沙箱是一種超快執行時環境,可在現有 Cloud Run 服務例項內近即時啟動。它專為執行不可信程式碼和代理工作負載而設計,從啟動到執行再到停止,整個過程可在毫秒級完成。例如,開發者可以讓 LLM 動態生成 Python 指令碼計算業務利潤率,或啟動無頭瀏覽器執行網頁研究,而無需離開無伺服器環境。
核心用例包括:
- LLM 程式碼直譯器:構建高階資料分析功能,讓模型安全地編寫和執行 Python、R 或 SQL 程式碼,用於分析資料集、生成圖表和執行復雜數學運算。
- 無頭瀏覽器:為代理提供安全環境執行瀏覽器,安全地抓取網頁、截圖和自動化 Web 工作流。
- 使用者提交程式碼執行:非 AI 場景下,Cloud Run 上的平臺可使用沙箱安全執行使用者上傳的自定義指令碼、外掛或 Webhook。
啟用沙箱非常簡單,只需在部署 Cloud Run 服務時新增一個標誌。啟用後,沙箱啟動器二進位制檔案會自動掛載到執行環境中,應用程式可以透過標準的子程序呼叫程式設計式地啟動沙箱。
安全性方面,Cloud Run 沙箱預設採用零信任原則:
- 憑據和環境隔離:沙箱無法訪問 Cloud Run 服務的環境變數,也無法呼叫 Google Cloud 後設資料伺服器。
- 拒絕預設的網路出站:預設情況下,沙箱沒有出站網路訪問許可權,防止資料外洩。
- 安全的檔案系統覆蓋:沙箱以只讀方式檢視容器檔案系統,所有寫入更改均儲存在隔離的臨時記憶體覆蓋層中,執行結束後全部丟棄。
此外,Cloud Run 沙箱將獲得 Agent Development Kit(ADK)和 ComputeSDK 的內建支援,進一步簡化開發。ADK 的 CloudRunSandboxCodeExecutor 允許代理在 Cloud Run 上以一行程式碼執行程式碼。ComputeSDK 則提供供應商無關的沙箱 SDK,支援遠端呼叫或本地使用。
與專門的沙箱託管平臺不同,Cloud Run 沙箱直接在現有分配的 CPU 和記憶體上執行,無需額外成本。開發者可以立即查閱文件開始使用。