ความปลอดภัยของโหมดโค้ด
วิธีที่เราจัดการกับแซนด์บ็อกซ์การดำเนินการโค้ดอย่างปลอดภัย
เมื่อ AI จำเป็นต้องรันโค้ด Edison Watch จะใช้แซนด์บ็อกซ์ที่แยกจากกันอย่างสมบูรณ์
สถาปัตยกรรมแซนด์บ็อกซ์
เราใช้เทคโนโลยีคอนเทนเนอร์ชั่วคราว:
- Isolation: แต่ละเซสชันรันในคอนเทนเนอร์ของตัวเอง
- Ephemeral: คอนเทนเนอร์ถูกทำลายทันทีหลังใช้งาน
- No Persistence: ไม่มีข้อมูลดิสก์ที่คงอยู่
การจำกัดเครือข่าย
แซนด์บ็อกซ์ถูกล็อคดาวน์:
- No Outbound: ไม่มีการเชื่อมต่ออินเทอร์เน็ต (เว้นแต่จะได้รับอนุญาตอย่างชัดแจ้ง)
- Whitelisting: อนุญาตเฉพาะโดเมนที่จำเป็น (เช่น PyPI)
การป้องกันทรัพยากร
เราจำกัด CPU, RAM และเวลาในการดำเนินการเพื่อป้องกันการโจมตีแบบ DoS
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับรันไทม์ Python ของเรา ดูเอกสารทางเทคนิค