fulling: 提供具備安全 Kubernetes 憑證邊界的持久性 AI 工作區基礎設施
fulling: 提供具備安全 Kubernetes 憑證邊界的持久性 AI 工作區基礎設施
它解決了什麼問題
Fulling 為建立專用的 AI 工作區提供了一個基礎。這些是持久性的環境,整合了技能、檔案、記憶、腳本和執行階段,確保 AI 代理(agents)擁有一個安全且穩定的操作空間。
運作原理
該系統使用 Kubernetes 建立安全的身份與憑證邊界。它透過 GitHub 登入與 PostgreSQL 管理使用者帳戶,讓使用者擁有使用者範圍(user-scoped)的 Kubernetes 用戶端邊界。它會驗證 kubeconfigs 以防止如 SSRF 或使用可執行插件等安全風險,確保執行階段環境是受控且經過驗證的。
對象是誰
需要為 AI 代理與工具提供持久、安全執行階段環境的開發者與 AI 工程師。
重點特性
- Kubernetes 整合:使用 Kubernetes
SelfSubjectReview進行經過驗證的 kubeconfig 驗證。 - 安全憑證邊界:實施嚴格驗證以拒絕可執行插件與非 HTTPS API 伺服器,以防止安全洩漏。
- 身份管理:透過 Better Auth 整合僅限 GitHub 的登入方式,並使用 PostgreSQL 進行後端工作階段管理。
- 持久性環境:旨在支援一種將 AI 技能與記憶與持久性工作區綁定的模式。
Sources
- undefinedFullAgent/fulling