精选理由
插件开发者终于有了一个轻量级沙箱方案——用 MicroPython + WASM 隔离用户代码,做 Datasette、LLM 等 Python 工具扩展的团队可以直接集成,避免插件拖垮主应用或泄露数据。
Simon Willison 发布了 micropython-wasm 实验性包,将 MicroPython 编译为 WebAssembly,实现在 Python 应用内安全运行用户代码。该沙箱支持内存和 CPU 限制、文件与网络访问控制、以及宿主函数交互,解决了 Datasette 等插件系统长期存在的安全风险。目前作为 alpha 版本发布,并已用于 Datasette Agent 的代码执行沙箱插件。开发者可直接通过 pip 安装使用,无需额外步骤。
AI 翻译 · 中文
Simon Willison 发布了 micropython-wasm 实验性包,将 MicroPython 编译为 WebAssembly,实现在 Python 应用内安全运行用户代码。该沙箱支持内存和 CPU 限制、文件与网络访问控制、以及宿主函数交互,解决了 Datasette 等插件系统长期存在的安全风险。目前作为 alpha 版本发布,并已用于 Datasette Agent 的代码执行沙箱插件。开发者可直接通过 pip 安装使用,无需额外步骤。
I've been experimenting with different approaches to running code in a sandbox for several years now, but my latest attempt feels like it might finally have all of the characteristics I've been looking for. I've released…