VELA：安全执行AI生成的不可信代码

随着自主 AI 代理的兴起，大型语言模型（LLM）越来越多地动态生成并执行 Python 脚本、shell 命令和数据管道。然而，直接在宿主服务器或标准 Docker 容器中运行这些不可信的模型生成代码带来了巨大的安全风险。VELA 应运而生，它是一款策略驱动的执行保护工具，旨在安全地运行 AI 生成的代码。

VELA 基于 Aegis 运行时，采用 Firecracker 微虚拟机提供硬件级隔离，同时利用 HMAC 能力令牌实现细粒度的权限控制。开发者可以为每次请求签发作用域受限、有时效的令牌，例如允许对 /tmp 目录的读写，阻止所有网络访问，并限制最大 64MB 内存。这种设计比传统的全允许或全拒绝策略更加灵活和安全。

VELA 的开源、MIT 许可特性使其易于集成到现有工作流中。它提供了 Python 封装和 LangChain/LlamaIndex 适配器，使得 AI 代理可以透明地将危险工具调用路由到沙箱中执行，而无需重写核心逻辑。此外，VELA 还支持完整的 JSONL 审计跟踪，便于事后审查。

VELA 的创始人在 Product Hunt 上表示，他们最初考虑过重型的容器编排方案，但发现对于实时代理工具调用来说速度太慢。于是转向了本地优先、基于 Rust 的守护进程（Aegis），搭配 Firecracker 微虚拟机，实现了近即时的启动速度（约 150 毫秒冷启动）。这种设计在安全性和性能之间取得了很好的平衡。

对于独立开发者来说，VELA 提供了一种在不依赖第三方云沙箱的前提下，安全运行 AI 生成代码的方案。无论是数据分析、网页抓取还是模拟运行，VELA 都能在保护本地数据和专有逻辑的同时，提供可靠的执行环境。整体而言，VELA 填补了 AI 安全执行领域的重要空白，有望成为每个开发者工具箱中的标准组件。