IronClaw: a Rust-based clawd that runs tools in isolated WASM sandboxes
产品/方法概述
- 一句话介绍: 一个基于 Rust 开发的、利用 WASM 沙箱实现工具执行隔离的 AI Agent 安全运行时环境。
- 核心问题: 解决了 AI Agent 在调用第三方工具(Tool Use/Function Calling)时可能遭遇的提示词注入攻击以及代码执行带来的安全风险,为开发者提供高隔离度的执行环境。
- 实现方式: 利用 Rust 编写核心逻辑,将 Agent 的工具执行环节置于轻量级的 WASM(WebAssembly)沙箱中,通过能力限制(Capability-based security)来确保权限受控。