零信任执行:AgentScope如何安全运行Python与Shell代码

【免费下载链接】agentscope 【免费下载链接】agentscope 项目地址: https://gitcode.com/GitHub_Trending/ag/agentscope

你还在为AI执行代码时的安全漏洞担忧?当大模型调用工具执行Python/Shell命令时,是否担心过恶意代码删除文件、窃取数据或消耗算力?AgentScope的代码执行工具通过三重防护机制,让代码运行全程可控。本文将带你掌握安全执行技术,看完即能用examples/agent_browser/main.py实现安全的自动化操作。

代码执行的安全痛点

AI自主执行代码时面临三大致命风险:

  • 权限失控:未限制的系统调用可能删除关键文件
  • 资源滥用:无限循环或资源消耗程序耗尽服务器资源
  • 数据泄露:恶意脚本读取敏感配置文件

传统沙箱方案要么配置复杂,要么性能损耗严重。而AgentScope通过轻量化设计,在src/agentscope/tool/_coding/_python.pysrc/agentscope/tool/_coding/_shell.py中实现了兼顾安全与效率的执行环境。

Python代码的安全执行机制

临时文件隔离技术

AgentScope将用户代码写入随机生成的临时文件,执行后立即销毁:

with tempfile.TemporaryDirectory() as temp_dir:
    temp_file = os.path.join(temp_dir, f"tmp_{shortuuid.uuid()}.py")
    with open(temp_file, "w", encoding="utf-8") as f:
        f.write(code)

这种机制确保代码无法访问宿主环境的持久化文件系统,临时目录会在执行完毕后自动清理。

超时强制终止

通过asyncio的超时控制防止无限循环:

try:
    await asyncio.wait_for(proc.wait(), timeout=timeout)
except asyncio.TimeoutError:
    proc.terminate()
    stderr_str = f"TimeoutError: Exceeded {timeout} seconds"

默认300秒超时可通过参数调整,确保资源不会被长期占用。

Shell命令的安全防护

进程隔离与输出捕获

Shell执行采用独立进程模式,完整捕获标准输出、错误和返回码:

proc = await asyncio.create_subprocess_shell(
    command,
    stdout=asyncio.subprocess.PIPE,
    stderr=asyncio.subprocess.PIPE,
)
stdout, stderr = await proc.communicate()

所有执行结果通过结构化格式返回,便于后续处理和审计。

危险命令拦截

虽然当前实现未直接包含命令白名单,但通过结合src/agentscope/exception/_tool.py的异常处理机制,可轻松扩展危险操作拦截功能。

可视化执行监控

通过Studio工具可实时追踪代码执行过程,如assets/images/realtime_steering_zh.gif所示,每个执行步骤都可被记录和审计:

实时监控代码执行

实战应用示例

在浏览器自动化场景中,安全执行代码的完整流程如下:

  1. 用户通过examples/agent_browser/main.py启动浏览器代理
  2. 代理接收指令后生成Python代码
  3. 代码通过安全执行工具在隔离环境运行
  4. 执行结果经结构化处理后返回给用户

关键代码片段:

agent = BrowserAgent(
    name="BrowserBot",
    model=DashScopeChatModel(model_name="qwen-max"),
    toolkit=toolkit,  # 包含安全代码执行工具
    start_url="https://www.google.com",
)

安全最佳实践

  1. 最小权限原则:运行时使用非root用户
  2. 超时策略:根据任务复杂度调整timeout参数
  3. 结果校验:通过src/agentscope/evaluate/模块验证输出合法性
  4. 日志审计:启用tracing/记录所有执行操作

总结与展望

AgentScope的代码执行工具通过临时文件隔离、超时控制和结构化输出三大机制,在保证AI自主性的同时构建了安全边界。随着docs/roadmap.md中计划的沙箱强化和权限细粒度控制功能上线,安全执行能力将进一步提升。

建议收藏本文并关注项目更新,下期将带来《代码执行审计与异常处理全指南》。立即尝试examples/functionality/mcp/中的示例,体验安全可控的AI代码执行!

【免费下载链接】agentscope 【免费下载链接】agentscope 项目地址: https://gitcode.com/GitHub_Trending/ag/agentscope

Logo
智能体开发者社区

中国智能体开发者社区,聚焦智能体与大模型开发,提供前沿资讯、实用工具链、开源项目及行业案例。通过技术沙龙、开发者大赛等活动,促进经验交流与协作,助力开发者快速构建创新智能应用。

更多推荐

OpenClaw 本地部署完整指南(Windows + Ollama)

本文档基于实际部署经验编写,旨在帮助你在 Windows 系统上从零开始搭建 OpenClaw,并连接本地 Ollama 模型(如 Qwen2.5 或 Qwen3),使其具备完整的智能体能力。文档包含了所有关键步骤以及常见问题的解决方案。

avatar 智能体开发者社区

OpenClaw 小白安装指南(Windows版)

(类似一个能自动执行任务的AI机器人),不是游戏。API Key只保存在你本地电脑的加密文件里,不会上传到任何地方。访问:https://github.com/miaoxworld/openclaw-manager/releases。: 一键安装脚本会自动安装Node.js 22+,如果失败,手动下载安装:https://nodejs.org/:在PowerShell中,鼠标右键就是粘贴,不需要按

avatar 智能体开发者社区

飞书 × OpenClaw 接入指南:不用服务器,用长连接把机器人跑起来

这个项目存在的意义,就是把“飞书接 OpenClaw”这件事,整理成一套的配置入口,并把官方文档没覆盖到的坑集中写成排查清单。先说清楚它的角色:OpenClaw 现在已经内置官方飞书插件 @openclaw/feishu,功能更完整、维护也更及时。,说明飞书 + AI 的接入已经走通。另外,仓库也推荐了一个新项目:把 OpenClaw 变成“多 Agent 团队”,用多个 Agent 分工,Sla

avatar 智能体开发者社区