VELA 是给 agent 代码系的安全带
VELA 是一个新的开源防护层,专门管 agent 最吓人的那个动作:写代码,然后跑代码。它背后的洞察很简单。随着 agent 越来越自主,风险已经不再是模型能不能写代码,而是这些代码到底在哪里执行。把模型生成的代码直接扔到你的主机上跑,是一场迟早要爆的安静灾难,而大多数人正是这么干的。
VELA 建在一个叫 Aegis 的 runtime 上,在 agent 和你的基础设施之间插了一层按策略管控的关卡。它把不受信任的代码放进 Firecracker 微虚拟机里跑,用 HMAC 能力令牌,做细粒度的文件系统和网络限制,返回结构化结果,并且把发生的一切都记进一份完整的 JSONL 审计日志。MIT 协议,开箱即接 LangChain 和 LlamaIndex。
这事之所以重要,是因为 agent 沙箱正在悄悄变成一个独立品类。光是过去两周,我们就看到了苹果的 Container 框架、Claude Desktop 上的沙箱虚拟机、微软内核级的 MXC、以及拦截工具调用载荷的 SolonGate。VELA 是这条线里那个开源、可自部署的选项,瞄的是开发者而不是平台。
我的判断是:代码执行是放安全边界性价比最高的位置,因为那正是 agent 从说话变成真能造成破坏的那一步。身份和提示注入过滤都重要,但当 agent 真的去跑一条命令时,挡在一条坏指令和你的生产机之间的,就是那个微虚拟机。VELA 又免费又开源,等于把最后一个不装它的借口也拿掉了。
← 返回所有文章
VELA 建在一个叫 Aegis 的 runtime 上,在 agent 和你的基础设施之间插了一层按策略管控的关卡。它把不受信任的代码放进 Firecracker 微虚拟机里跑,用 HMAC 能力令牌,做细粒度的文件系统和网络限制,返回结构化结果,并且把发生的一切都记进一份完整的 JSONL 审计日志。MIT 协议,开箱即接 LangChain 和 LlamaIndex。
这事之所以重要,是因为 agent 沙箱正在悄悄变成一个独立品类。光是过去两周,我们就看到了苹果的 Container 框架、Claude Desktop 上的沙箱虚拟机、微软内核级的 MXC、以及拦截工具调用载荷的 SolonGate。VELA 是这条线里那个开源、可自部署的选项,瞄的是开发者而不是平台。
我的判断是:代码执行是放安全边界性价比最高的位置,因为那正是 agent 从说话变成真能造成破坏的那一步。身份和提示注入过滤都重要,但当 agent 真的去跑一条命令时,挡在一条坏指令和你的生产机之间的,就是那个微虚拟机。VELA 又免费又开源,等于把最后一个不装它的借口也拿掉了。
评论