我为 AI 代理构建了一个 WASM 执行防火墙——原因如下

Source: Dev.to

我在构建什么

Night Core 是一个用于控制 WebAssembly 模块执行的控制台，尤其是当代码来自代理、远程系统或任何不完全可信的来源时。
在任何代码运行之前，它会应用一些基本规则。
架构将执行策略的工作者与帮助审批和可视化的 UI 分离。它使用 Rust 编写，前端采用 Tauri，UI 使用 TypeScript。

代码已在此公开：

为什么这对我重要

我看到的大多数关于代理的讨论都在于输出是否正确。我更关注当该输出变成行为——尤其是代码执行时会发生什么。
一旦某些东西运行，你已经进入响应模式。日志、警报和沙箱很有帮助，但它们都是事后手段。这正是促使我把执行本身视为边界的原因。

威胁模型

威胁模型很简单。

仍在早期阶段，但我有以下疑问

这还未完成。它是一个可运行的草图。我想听听其他人是如何思考这个问题的，或者你是否也遇到相同的边缘案例。

你可以在这里看到完整的讨论和截图：
GitHub: