fulling: 一个具有安全 Kubernetes 凭据边界的持久化 AI 工作区基础架构
fulling: 一个具有安全 Kubernetes 凭据边界的持久化 AI 工作区基础架构
它解决了什么问题
Fulling 为创建专用 AI 工作区提供了基础。这些是集成了技能、文件、记忆、脚本和运行时的持久化环境,确保 AI 智能体(agents)拥有一个安全且稳定的运行场所。
工作原理
该系统使用 Kubernetes 建立安全的身份和凭据边界。它通过 GitHub 登录和 PostgreSQL 管理用户账户,允许用户拥有用户作用域的 Kubernetes 客户端边界。它通过验证 kubeconfigs 来防止 SSRF 或使用可执行插件等安全风险,从而确保运行时环境是受控且经过身份验证的。
适用人群
需要为 AI 智能体和工具提供持久、安全运行时环境的开发者和 AI 工程师。
亮点
- Kubernetes 集成:使用 Kubernetes
SelfSubjectReview进行经过身份验证的 kubeconfig 验证。 - 安全凭据边界:实施严格验证以拒绝可执行插件和非 HTTPS API 服务器,从而防止安全泄露。
- 身份管理:通过 Better Auth 集成仅限 GitHub 的登录方式,并使用 PostgreSQL 进行会话管理。
- 持久化环境:旨在支持一种模型,即将 AI 技能和记忆与持久化工作区绑定。
Sources
- undefinedFullAgent/fulling