Deno Sandbox正式发布，专为AI生成代码打造安全运行环境

Deno运行时的开发公司Deno Land推出了Deno Sandbox，这是一个专为智能体生成的代码而设计的安全环境。该公司同时还宣布了期待已久的Deno Deploy平台正式发布，这是一个用于运行JavaScript和TypeScript应用程序的无服务器平台。两项产品均于2月3日发布。

目前处于Beta测试阶段的Deno Sandbox

Deno Sandbox目前处于Beta测试阶段，提供在Deno Deploy云平台中作为保护环境运行的轻量级Linux微虚拟机。该公司表示，Deno Sandbox能够防御提示注入攻击，即用户或AI试图运行恶意代码的情况。据公司介绍，API密钥等机密信息永远不会进入沙盒环境，只有在向预先批准的主机发送出站HTTP请求时才会显示。

AI驱动开发浪潮催生的安全需求

Deno联合创始人Ryan Dahl解释说，Deno Sandbox的诞生是对AI驱动开发兴起的回应。随着越来越多的大语言模型生成的代码被发布，这些代码具有使用真实凭证调用外部API的能力，而且无需人工审查。在这种场景下，他写道："仅仅对计算进行沙盒化是不够的。你需要控制网络出口并保护机密信息不被泄露。"Dahl表示，Deno Sandbox提供了这两项保护。该平台专门用于需要代表不受信任用户生成、评估或安全执行代码的工作负载。

多样化的应用场景

开发者可以通过Deno的JavaScript或Python SDK以编程方式创建Deno Sandbox。发布公告中包含了Deno Sandbox的以下工作负载示例：

需要在推理过程中运行代码的智能体和协助工具

安全的插件或扩展系统

氛围编码和协作IDE体验

临时CI运行器和冒烟测试

客户提供或用户生成的代码路径

即时开发服务器和预览环境

Deno Deploy正式发布

2月3日同时宣布的还有Deno Deploy的正式发布，这是一个在云端或用户自有基础设施上运行JavaScript和TypeScript应用程序的平台。Deno表示，该平台通过内置CLI或GitHub Actions等集成提供了部署和运行应用程序的管理平台。该平台是Deploy Classic的重构版本，配备了新的仪表板和使用Deno 2.0的新执行环境。

Q&A

Q1：Deno Sandbox是什么？它解决了什么问题？

A：Deno Sandbox是Deno Land推出的安全环境，专为智能体生成的代码而设计。它主要解决AI驱动开发中的安全问题，防御提示注入攻击，保护API密钥等机密信息不被泄露，确保AI生成的代码能在安全环境中运行。

Q2：Deno Sandbox有哪些应用场景？

A：Deno Sandbox适用于多种场景，包括需要在推理过程中运行代码的智能体和协助工具、安全的插件或扩展系统、协作IDE体验、临时CI运行器和冒烟测试、客户提供的代码路径以及即时开发服务器和预览环境。

Q3：Deno Deploy平台有什么特点？

A：Deno Deploy是一个无服务器平台，用于在云端或用户自有基础设施上运行JavaScript和TypeScript应用程序。它提供管理平台用于部署和运行应用程序，支持内置CLI或GitHub Actions等集成，是Deploy Classic的重构版本，配备新仪表板和基于Deno 2.0的执行环境。