智能代理工程 · · 6 min
Agent Sandbox 与 Code Interpreter:为何 GKE 胜过原生沙箱
运行 AI 生成的代码不仅仅需要一个 REPL。了解为何 GKE 沙箱环境在安全性、网络和企业持久化方面优于模型内置的 Code Interpreter。
Autenticare
Engineering
摘要
LLM 内置的 Code Interpreter 非常适合快速脚本,但在企业场景中力不从心。使用基于 GKE Sandbox 的 **Agent Workspaces** 可实现对内部网络的安全访问、完整的审计追踪和数据持久化,将代理真正升级为软件工程师。
从”生成代码的助手”到”执行代码的代理”的转变,彻底改变了游戏规则。随着 Gemini Enterprise Agent Platform 的发布,赋予 AI 自主运行脚本的能力已成为真正的商业工具。但代码在哪里运行,决定了一切。
许多团队从模型提供商的默认沙箱(如 Code Interpreter)开始。然而,对于严肃的企业应用,这种方式很快就会遇到瓶颈。
本文将标准方式与基于 GKE 的 Secure Workspaces 进行对比。
根本差异
方案一
原生
📦 标准 Code Interpreter
LLM API 内置的沙箱。非常适合 CSV 处理和数学运算,但与外部世界完全隔离。
- 网络
- 无互联网访问
- 持久化
- 临时(按会话)
- 集成
- 无
方案二
企业级
🛡️ GKE Agent Workspace
在 Google Kubernetes Engine 上部署的安全设计执行环境。专为集成真实系统的代理而设计。
- 网络
- VPC / 出口 IP
- 持久化
- 挂载卷
- 集成
- 完整(通过 IAM)
为何原生沙箱在生产环境中失效
⚠️ 隔离的局限
当代理尝试访问内部数据库或第三方 API 时,许多架构会失败。模型的沙箱在设计上阻断了外部调用,使集成脚本无法运行。
Gemini Enterprise Agent Platform 通过引入安全设计 Workspaces 解决了这个问题。这些基于 GKE 容器的沙箱提供了一个强化环境,代理可以安全地执行 bash 命令和管理文件。
企业需求对比分析
| 需求 | Code Interpreter | GKE Workspace |
|---|---|---|
| 内部网络访问(VPC) | 已阻断 | 支持(Cloud NAT、VPC 对等互连) |
| 审计与日志 | 基础 | 完整(Cloud Logging、按代理的指标) |
| 状态持久化 | 仅限会话 | 持续(持久卷与 Memory Bank) |
| 后台执行 | 短超时 | 长时运行(数天或数周) |
实施企业级 Workspace
对于真实的企业场景,配置不仅仅是将代码传递给模型 API。新平台的 Agent Runtime 专为需要维护数天状态并在后台运行的代理而优化。
1
部署 GKE Sandbox
使用 gVisor 实现内核级隔离,保护主基础设施。
2
配置出口规则
定义严格的防火墙规则,仅允许内部 API 和 VPC 所需的流量通过。
3
绑定到 Agent Development Kit (ADK)
编排子代理,让其能够安全地将代码任务委托给沙箱执行。
我们不只是在自动化确定性工作流;我们正在构建自主、以结果为导向且安全的代理编排体系。