AI News HubLIVE
站内改写1 分钟阅读

Show HN: Runeward — 使用策略门控对AI代理进行沙盒隔离

Runeward是一个开源工具,通过声明式配置文件为AI代理提供受治理的执行单元(基于Docker或Kubernetes)。它采用默认拒绝的出站规则、防篡改审计账本、人工介入策略门控以及成本/循环防护栏,支持REST、MCP、CLI和Web仪表板。与普通沙盒相比,它增加了策略执行、审计跟踪和成本控制等治理层。

来源Hacker News AI作者: tha_infra_guy

Runeward 是一个专注于 AI 代理安全治理的开源项目,旨在为运行 shell 命令、编辑文件、安装包或访问网络的代理提供受控执行环境。与简单的容器沙盒不同,Runeward 在隔离基础上增加了策略层,使得每个动作都经过策略、审批门、防护栏、后端执行和审计日志的统一路径。

项目通过声明式配置文件(Profiles)定义安全契约:未明确授权的操作默认被拒绝,从而明确爆炸半径。所有流量(无论是来自 REST API、MCP 协议、CLI 还是 Web 仪表板)都经过相同的治理管道。审计账本采用追加写入、哈希链和 ed25519 签名,可独立验证,确保证据不可篡改。

Runeward 支持人工介入(HITL)审批,允许对高风险操作设置“需要审批”策略。此外,它还提供硬性上限,包括墙上时间、执行次数、出站请求次数以及令牌/消费预算,并检测重试循环。多用户控制平面支持令牌认证和基于角色的访问控制(RBAC),每个用户有独立的仪表板视图。

后端方面,Runeward 支持 Docker/Podman 用于本地开发,以及 Kubernetes(严格 L3 出站、CRD、准入 Webhook、PSA + NetworkPolicy 多租户)用于生产环境。它还提供针对 LangChain、CrewAI、OpenAI Agents SDK 等主流框架的适配器。

与典型的代理沙盒相比,Runeward 在默认拒绝网络出站、每个动作的策略和审批、防篡改审计轨迹、成本/循环防护栏、多代理集群、控制平面认证和代理原生接口等方面具有优势。项目以 Apache 2.0 许可证开源,并提供一键安装脚本和快速启动指南。总之,Runeward 让开发者无需依赖模型训练就能在外部强制执行规则,从而为 AI 代理提供更安全、更可控的运行环境。