Simon Willison's Weblog · 06.06.2026 ·Безопасный инференс кода

MicroPython и WASM для безопасного выполнения кода в Datasette Agent

Разработчик Simon Willison представил новый подход к безопасному выполнению Python-кода в песочнице, используя MicroPython и WebAssembly (WASM). Его решение, реализованное в виде пакета micropython-wasm, позволяет запускать код в изолированной среде, что критически важно для агентов, работающих с пользовательскими скриптами.

Willison интегрировал эту технологию в Datasette Agent, создав плагин datasette-agent-micropython. Это позволяет агенту выполнять Python-код без риска для основной системы, что особенно актуально для сервисов, где пользователи могут вводить произвольные скрипты.

Ключевое преимущество подхода — комбинация MicroPython и WASM обеспечивает как безопасность, так и производительность. MicroPython предоставляет минималистичную, но функциональную среду выполнения, а WASM гарантирует изоляцию от основной системы. Это делает решение особенно привлекательным для разработчиков ИИ-агентов, которым необходимо выполнять код пользователей.

Решение уже доступно в виде альфа-версии, и Willison продолжает его доработку. Для команды Jarv это важно, так как подобные технологии могут быть использованы для безопасного выполнения пользовательских скриптов в агентской среде, что расширяет функциональность и безопасность сервиса.

Источник: Simon Willison's Weblog

Похожие материалы

Simon Willison's Weblog · Безопасный инференс и исполнение кода Datasette Agent: безопасное выполнение Python-кода в песочнице Разработчик Simon Willison представил альфа-версию datasette-agent-micropython 0.1a0 — инструмента, позволяющего безопасно генерировать и выполнять Python-код с использованием песочницы на основе MicroPython. Проект направлен на интеграцию с Datasette Agent, инструментом для работы с базами данных через LLM. Simon Willison's Weblog · Инференс и локальный запуск моделей Pyodide 314.0: публикация WASM-пакетов на PyPI для локального запуска В новой версии Pyodide 314.0 появилась возможность публиковать Python-пакеты, собранные для Pyodide или других совместимых рантаймов, напрямую на PyPI. Это значительный шаг вперёд, так как ранее поддерживать, собирать и хостить более 300 пакетов приходилось самим разработчикам Pyodide. Теперь пакеты можно устанавливать в рантайме, что упрощает интеграцию и использование Python-библиотек в веб-приложениях. Simon Willison's Weblog · Инфраструктура для ИИ-агентов datasette-agent 0.3a0: новый инструмент для безопасного взаимодействия с БД Разработчик Simon Willison выпустил обновление datasette-agent 0.3a0, добавив новый инструмент execute_write_sql. Этот инструмент позволяет агенту выполнять операции записи в базу данных, но только после получения явного разрешения пользователя. Это важный шаг в обеспечении безопасности и контроля при работе с данными. Simon Willison's Weblog · Инференс и локальный запуск моделей Luau-wasm 0.1a0: Lua в WebAssembly для Pyodide Вышел первый релиз luau-wasm 0.1a0 — это компилятор Lua в WebAssembly (WASM), который позволяет запускать Lua-код в браузере или в Pyodide — Python-среде, работающей в браузере. Pyodide уже используется для запуска Python-кода в браузере, а теперь с luau-wasm можно запускать и Lua-скрипты. Hacker News · Инфраструктура для ИИ-агентов Sandbox AI coding agents with microVMs on Fedora Linux Разработчики из Fedora представили решение для изолированного тестирования ИИ-агентов с использованием microVMs. Это позволяет запускать агентов в изолированной среде, что повышает безопасность и стабильность при разработке и тестировании. Simon Willison's Weblog · Агентное редактирование текста Datasette Agent Edit: инструмент для агентного редактирования текста Simon Willison представил новый инструмент Datasette Agent Edit, предназначенный для редактирования текста с использованием ИИ-агентов. Этот инструмент является частью более широкого плана по созданию нескольких плагинов для Datasette Agent, которые могут редактировать существующие текстовые данные. Среди возможных применений — совместное редактирование Markdown, обновление крупных SQL-запросов и редактирование SVG-файлов. MarkTechPost · Разработка ИИ-агентов Как создать рабочее пространство для ИИ-агента QwenPaw с кастомными навыками и API-тестированием В новом туториале от MarkTechPost подробно разбирается процесс создания рабочего пространства для ИИ-агента QwenPaw. Это решение предоставляет практическую среду для разработки и тестирования агентов с расширенными возможностями. В статье описаны ключевые шаги: установка и инициализация QwenPaw, настройка рабочей директории, аутентификация и подключение моделей через Colab secrets. Hacker News · Инфраструктура для агентов Агентный веб в оболочке: новый подход к взаимодействию Разработчики предлагают новый подход к взаимодействию с веб-приложениями через оболочку, отказываясь от традиционных селекторов и скриншотов. В центре концепции — агентный подход, где взаимодействие с вебом происходит через команды в терминале, а не через графический интерфейс. Это может значительно упростить интеграцию веб-сервисов в ИИ-агентов, так как не требует сложной обработки визуальных данных. GitHub · Инфраструктура для разработки ИИ-агентов Sandboxd: локальные песочницы для разработки ИИ-агентов Разработчики из tastyeffectco выпустили sandboxd — инструмент для создания локальных песочниц с preview-URL. Это решение позволяет быстро развернуть изолированные среды для тестирования и разработки, что особенно полезно при создании ИИ-агентов и SaaS-сервисов. Hacker News · AI-агенты и программирование Xiaomi представила MiMo Code — агентный фреймворк для кодинга Компания Xiaomi выпустила открытый фреймворк MiMo Code, предназначенный для выполнения сложных задач программирования с использованием агентного подхода. В тестах MiMo Code превзошел Claude Code в задачах, требующих выполнения 200 шагов, что делает его перспективным инструментом для автоматизации разработки.

← Все материалы