JavaScript/TypeScript執行環境Deno推出Deno Sandbox,讓開發團隊能在Deno Deploy雲端平臺以Linux microVM隔離執行不受信任程式碼,並透過同一套機制控管對外連線與API金鑰等機密的使用與外洩風險。
Deno創辦人Ryan Dahl指出,過去一年Deno Deploy客戶的應用型態出現轉變,越來越多平臺讓使用者透過LLM產生程式碼後立即執行,這些程式碼往往還會呼叫LLM或其他外部API,因此需要API金鑰與網路存取。在缺乏人工審查的情境下,風險不只是不受信任程式碼可能影響執行環境本身,還包含機密被讀取後外傳,以及程式把請求送往不該連線的目的地。Deno Sandbox便是針對這類需求設計。
Deno Sandbox採用輕量級Linux microVM,部署在Deno Deploy雲端,官方表示其啟動時間小於1秒,並提供JavaScript與Python SDK建立與管理沙箱。除了程式化操作,使用者也可透過SSH連線,或以HTTP方式存取沙箱對外暴露的服務,並可直接開啟VS Code視窗進入環境。
其安全設計把重點放在兩件事,第一是機密不以明文進入沙箱環境,包含環境變數。程式在沙箱中只會看到占位符字串,而不是實際金鑰內容,真正的金鑰只會在沙箱對核准主機發出外連請求時,在網路層被代入使用。Deno的用意是降低被提示注入或惡意程式讀到金鑰後直接外傳的風險,因為即使惡意程式試圖把占位符送到非授權網域,占位符本身不具備可用的機密內容。
第二則是網路連外白名單,使用者可指定允許連線的主機或網域,未列入者會在VM邊界被阻擋。官方也說明,機密保護與外連控管是將輸出代理(Outbound Proxy)作為唯一出入口,後續規畫加入外連分析能力,以及提供API讓可信任程式檢視或修改外連請求。
Deno也把交付流程納入設計,Deno Sandbox提供sandbox.deploy,讓開發者把沙箱中的程式直接部署到Deno Deploy。官方表示,這可避免把相同專案再搬到另一套CI流程重建,或在不同工具間重新做身分驗證與授權設定。
Deno Sandbox預設為短生命周期的臨時環境,但提供磁碟區(Volume)作為可讀寫儲存,並提供快照作為由磁碟區建立的唯讀映像檔。官方目前列出可用區域為阿姆斯特丹與芝加哥,單一沙箱配置2 vCPU,記憶體範圍768 MB到4 GB。沙箱可為臨時型或設定逾時,並支援視需要延長,最長生命周期為30分鐘。
熱門新聞
2026-02-02
2026-02-03
2026-02-02
2026-02-03
2026-02-02
