摘要: Deno Deploy 推出 Deno Sandbox,为用户提供隔离运行环境,以安全地执行由 LLM 生成的代码。Deno Sandbox 提供轻量级 Linux 微虚拟机,用于运行不受信任的代码,并通过网络出口控制和保护秘密来增强安全性。用户可以轻松地将代码从沙箱部署到生产环境,并提供持久化存储选项,如卷和快照。Deno Sandbox 现已进入测试阶段,并与 Deno Deploy 一起提供。
讨论: 这段内容主要讨论了Deno Sandbox的使用和功能。Simonw介绍了Deno Sandbox的Python客户端SDK,并展示了如何使用它来运行shell命令和读写文件。Emschwartz赞扬了Deno Sandbox在处理秘密时的安全性,指出秘密永远不会进入环境,只有在与批准的主机进行出站请求时才会出现。Johnspurlock讨论了Deno Deploy用户构建的平台的变化,即使用LLM生成代码并立即运行,而不进行人工审查。Chacham15提出了关于安全性的担忧,担心代码可能会对密钥进行操作,从而破坏OAuth 1签名、JWT和HMAC等。Freakynit对服务的价格表示不满,认为成本过高。Tracker1提出了对编辑器集成的期望。Koolala表达了对免费服务可能存在风险的担忧。Nihakue询问了关于创建可启动卷的问题。Zenmac询问了关于microVMs是否可以在普通Linux上运行的疑问。Yakkomajuri讨论了沙箱产品的竞争格局,并询问了生产中使用的情况和知识要点。
原文标题:Deno Sandbox
原文链接:https://deno.com/blog/introducing-deno-sandbox
讨论链接:https://news.ycombinator.com/item?id=46874097