AI News HubLIVE
站內改寫1 分鐘閱讀

Show HN: Runeward — 使用策略門控對AI代理進行沙盒隔離

Runeward是一個開源工具,透過宣告式配置檔案為AI代理提供受治理的執行單元(基於Docker或Kubernetes)。它採用預設拒絕的出站規則、防篡改審計賬本、人工介入策略門控以及成本/迴圈防護欄,支援REST、MCP、CLI和Web儀表板。與普通沙盒相比,它增加了策略執行、審計跟蹤和成本控制等治理層。

來源Hacker News AI作者: tha_infra_guy

Runeward 是一個專注於 AI 代理安全治理的開源專案,旨在為執行 shell 命令、編輯檔案、安裝包或訪問網路的代理提供受控執行環境。與簡單的容器沙盒不同,Runeward 在隔離基礎上增加了策略層,使得每個動作都經過策略、審批門、防護欄、後端執行和審計日誌的統一路徑。

專案透過宣告式配置檔案(Profiles)定義安全契約:未明確授權的操作預設被拒絕,從而明確爆炸半徑。所有流量(無論是來自 REST API、MCP 協議、CLI 還是 Web 儀表板)都經過相同的治理管道。審計賬本採用追加寫入、雜湊鏈和 ed25519 簽名,可獨立驗證,確保證據不可篡改。

Runeward 支援人工介入(HITL)審批,允許對高風險操作設定“需要審批”策略。此外,它還提供硬性上限,包括牆上時間、執行次數、出站請求次數以及令牌/消費預算,並檢測重試迴圈。多使用者控制平面支援令牌認證和基於角色的訪問控制(RBAC),每個使用者有獨立的儀表板檢視。

後端方面,Runeward 支援 Docker/Podman 用於本地開發,以及 Kubernetes(嚴格 L3 出站、CRD、准入 Webhook、PSA + NetworkPolicy 多租戶)用於生產環境。它還提供針對 LangChain、CrewAI、OpenAI Agents SDK 等主流框架的介面卡。

與典型的代理沙盒相比,Runeward 在預設拒絕網路出站、每個動作的策略和審批、防篡改審計軌跡、成本/迴圈防護欄、多代理叢集、控制平面認證和代理原生介面等方面具有優勢。專案以 Apache 2.0 許可證開源,並提供一鍵安裝指令碼和快速啟動指南。總之,Runeward 讓開發者無需依賴模型訓練就能在外部強制執行規則,從而為 AI 代理提供更安全、更可控的執行環境。