Deno Sandbox vorgestellt

• Bietet eine sichere Linux-MicroVM-Umgebung zur sicheren Ausführung nicht vertrauenswürdigen Codes
• Verhindert durch Schutz von Geheimschlüsseln und Kontrolle des Netzwerkzugriffs während der Codeausführung das Risiko von Datenabfluss bei von LLMs generiertem oder von Nutzern bereitgestelltem Code
• Mit dem Befehl sandbox.deploy() ist eine direkte Bereitstellung auf Deno Deploy aus der Entwicklungsumgebung möglich, ohne separaten Build- oder Authentifizierungsprozess
• Mit Volumes und Snapshots lassen sich Cache, Datenbanken und Entwicklungsumgebungen schnell reproduzieren
• Geeignet für Code-Ausführungsumgebungen mit Sicherheitsanforderungen wie AI-Agenten, Plugin-Systeme und CI-Runner

Überblick über Deno Sandbox

• Deno Sandbox bietet die Ausführung nicht vertrauenswürdigen Codes in einer leichtgewichtigen Linux-MicroVM in der Deno-Deploy-Cloud
  • Erstellung über das JavaScript- oder Python-SDK möglich, Boot-Zeit unter 1 Sekunde
  • Direkte Interaktion über SSH, HTTP und VS Code möglich
• Ziel ist es, Sicherheitsprobleme bei externen Aufrufen inklusive API-Schlüsseln zu lösen, wenn Code von LLMs generiert oder von Nutzern bereitgestellt wird
• In der Sandbox ausgeführter Code wird durch Systemisolierung und eine mehrschichtige Defense-in-depth-Architektur geschützt

Secrets That Can’t Be Stolen

• In der Sandbox-Umgebung werden Geheimschlüssel nicht als echte Umgebungsvariablen offengelegt
  • Innerhalb des Codes ist nur auf Placeholder-Strings zugreifbar
  • Die echten Schlüssel werden nur bei ausgehenden Anfragen an freigegebene Hosts eingefügt
• Beispielsweise wird OPENAI_API_KEY nur bei Anfragen an api.openai.com aktiviert und bei einem Abfluss an andere Domains unwirksam gemacht
• Dadurch lassen sich Versuche zur Schlüsselentwendung durch Prompt Injection oder schädlichen Code verhindern

Network Egress Control

• Die Sandbox blockiert Netzwerkanfragen außerhalb der Liste erlaubter Hosts (allowNet)
  • Beispiel: ["api.openai.com", "*.anthropic.com"]
• Der gesamte Netzwerkverkehr wird an der VM-Grenze blockiert, und Richtlinien werden über einen Outbound-Proxy ähnlich coder/httpjail angewendet
• Künftig sind Analysen ausgehender Verbindungen sowie programmierbare Hooks zur Inspektion und Modifikation von Anfragen geplant
• In Kombination mit Denos --allow-net-Flag lässt sich eine doppelte Netzwerksicherheitsschicht aufbauen

Sandbox to Production

• Mit dem Befehl sandbox.deploy() ist eine direkte Bereitstellung von der Sandbox auf Deno Deploy möglich
  • Ohne separaten CI-Build oder Authentifizierungsprozess kann die Entwicklungsumgebung sofort in eine serverlose Produktion überführt werden
  • Im Beispielcode wird my-app mit der Option production: true bereitgestellt und anschließend die URL ausgegeben
• So ist eine automatisch skalierbare serverlose Bereitstellung mit einem einzigen Aufruf möglich

Persistence

• Standardmäßig ist die Sandbox flüchtig (ephemeral), für zustandsbehaftete Nutzung werden jedoch folgende Funktionen angeboten
  • Volumes: Lese-/Schreib-Storage für Cache, Datenbanken und Nutzerdaten
  • Snapshots: Schreibgeschützte Images einschließlich Toolchains oder Basis-Volumes
• Wird nach apt-get install ein Snapshot erstellt, können danach alle Sandboxes sofort mit einer vorinstallierten Umgebung booten
• Mit Snapshot-basierten Volumes lässt sich in wenigen Sekunden eine neue Entwicklungsumgebung erstellen

Technical Details

• Regionen: Amsterdam, Chicago
• vCPU: 2
• Arbeitsspeicher: 768MB ~ 4GB
• Lebensdauer: vorübergehend (ephemeral) oder timeout-basiert, bei Bedarf verlängerbar
• Maximale Lebensdauer: 30 Minuten
• Boot-Zeit: unter 1 Sekunde
• Geeignete Einsatzfälle: Code-Ausführung für AI-Agenten, sichere Plugin-Systeme, temporäre CI-Runner, Ausführungsumgebungen für von Nutzern bereitgestellten Code

Pricing

• Im Deno-Deploy-Tarif enthalten mit nutzungsbasierter Abrechnung
  • CPU-Zeit: $0.05/h (40 Stunden im Pro-Tarif enthalten)
  • Arbeitsspeicher: $0.016/GB-h (1000 GB-h im Pro-Tarif enthalten)
  • Volume-Storage: $0.20/GiB-month (5 GiB im Pro-Tarif enthalten)
• Für den Enterprise-Tarif ist eine separate Anfrage möglich

Get Started

• Deno Sandbox ist als Beta-Version verfügbar und wird zusammen mit dem General Availability (GA) von Deno Deploy angeboten
• Wichtige Ressourcen
  • Landingpage: deno.com/sandbox
  • Dokumentation: docs.deno.com/sandbox
  • JavaScript SDK: jsr.io/@deno/sandbox oder npm
  • Python SDK: pypi.org/project/deno-sandbox
• Das Deno-Team freut sich darauf, welche Projekte Nutzer und AI-Agenten mit Deno Sandbox entwickeln werden