AgentRun
The easiest, and fastest way to run AI-generated Python code safely
open-sourceagent-frameworks
368
Stars
+31
Stars/month
0
Releases (6m)
Overview
AgentRun 是一个专为安全执行 AI 生成 Python 代码而设计的轻量级库。当大语言模型需要执行代码来回答复杂问题(如计算、数据分析或 API 调用)时,直接运行不受信任的代码存在巨大安全风险。AgentRun 通过 Docker 容器化和 RestrictedPython 提供多层保护,确保代码在完全隔离的环境中运行。该库自动处理依赖项安装和卸载,支持缓存以提高性能,并提供细粒度的资源控制(内存、CPU、执行时间)。开发者只需一行代码即可为任何 LLM 添加安全的代码执行能力,无需复杂的沙箱配置。AgentRun 在保证安全性的同时最大化了易用性,97% 的测试覆盖率和完整的类型注解确保了生产环境的可靠性。对于需要代码执行能力的 AI 应用开发者来说,这是一个理想的解决方案,既能释放 LLM 的计算潜力,又能防范恶意代码攻击。
Pros
- + 多层安全防护:结合 Docker 容器隔离和 RestrictedPython 代码检查,有效防止恶意代码执行和系统破坏
- + 零配置易用性:单行代码即可集成,自动处理容器管理、依赖安装和资源限制,大幅降低使用门槛
- + 生产就绪:97% 测试覆盖率、完整静态类型支持、仅两个依赖项,确保高稳定性和可维护性
Cons
- - 依赖 Docker 运行时:需要系统安装 Docker,在某些受限环境(如无容器权限的云平台)中可能无法使用
- - 执行开销:容器启动和依赖安装会增加延迟,可能不适合对响应时间要求极高的实时应用
Use Cases
- • AI 聊天机器人增强:为 ChatGPT、Claude 等模型添加数学计算、数据分析和图表生成能力,安全执行用户请求的复杂运算
- • 自动化数据科学:让 AI 助手安全运行 pandas、numpy 代码进行数据处理和可视化,无需担心恶意代码风险
- • 教育编程平台:在线编程教学平台中安全执行学生提交的代码,提供实时反馈而不影响系统安全
Getting Started
1. 安装:pip install agentrun(确保系统已安装 Docker)
2. 配置:导入库并创建执行器实例,设置资源限制和超时参数
3. 使用:调用 run() 方法传入 LLM 生成的 Python 代码字符串,获得安全执行结果