AI News HubLIVE
站內改寫1 分鐘閱讀

Show HN: Runeward — 使用策略門控對AI代理進行沙盒隔離

Runeward是一個開源工具,通過聲明式配置文件為AI代理提供受治理的執行單元(基於Docker或Kubernetes)。它採用默認拒絕的出站規則、防篡改審計賬本、人工介入策略門控以及成本/循環防護欄,支持REST、MCP、CLI和Web儀表板。與普通沙盒相比,它增加了策略執行、審計跟蹤和成本控制等治理層。

來源Hacker News AI作者: tha_infra_guy

Runeward 是一個專注於 AI 代理安全治理的開源項目,旨在為運行 shell 命令、編輯文件、安裝包或訪問網絡的代理提供受控執行環境。與簡單的容器沙盒不同,Runeward 在隔離基礎上增加了策略層,使得每個動作都經過策略、審批門、防護欄、後端執行和審計日誌的統一路徑。

項目通過聲明式配置文件(Profiles)定義安全契約:未明確授權的操作默認被拒絕,從而明確爆炸半徑。所有流量(無論是來自 REST API、MCP 協議、CLI 還是 Web 儀表板)都經過相同的治理管道。審計賬本採用追加寫入、哈希鏈和 ed25519 簽名,可獨立驗證,確保證據不可篡改。

Runeward 支持人工介入(HITL)審批,允許對高風險操作設置“需要審批”策略。此外,它還提供硬性上限,包括牆上時間、執行次數、出站請求次數以及令牌/消費預算,並檢測重試循環。多用户控制平面支持令牌認證和基於角色的訪問控制(RBAC),每個用户有獨立的儀表板視圖。

後端方面,Runeward 支持 Docker/Podman 用於本地開發,以及 Kubernetes(嚴格 L3 出站、CRD、准入 Webhook、PSA + NetworkPolicy 多租户)用於生產環境。它還提供針對 LangChain、CrewAI、OpenAI Agents SDK 等主流框架的適配器。

與典型的代理沙盒相比,Runeward 在默認拒絕網絡出站、每個動作的策略和審批、防篡改審計軌跡、成本/循環防護欄、多代理集羣、控制平面認證和代理原生接口等方面具有優勢。項目以 Apache 2.0 許可證開源,並提供一鍵安裝腳本和快速啓動指南。總之,Runeward 讓開發者無需依賴模型訓練就能在外部強制執行規則,從而為 AI 代理提供更安全、更可控的運行環境。