fulling: 提供具備安全 Kubernetes 憑證邊界的持久性 AI 工作區基礎設施

fulling: 提供具備安全 Kubernetes 憑證邊界的持久性 AI 工作區基礎設施

它解決了什麼問題

Fulling 為建立專用的 AI 工作區提供了一個基礎。這些是持久性的環境,整合了技能、檔案、記憶、腳本和執行階段,確保 AI 代理(agents)擁有一個安全且穩定的操作空間。

運作原理

該系統使用 Kubernetes 建立安全的身份與憑證邊界。它透過 GitHub 登入與 PostgreSQL 管理使用者帳戶,讓使用者擁有使用者範圍(user-scoped)的 Kubernetes 用戶端邊界。它會驗證 kubeconfigs 以防止如 SSRF 或使用可執行插件等安全風險,確保執行階段環境是受控且經過驗證的。

對象是誰

需要為 AI 代理與工具提供持久、安全執行階段環境的開發者與 AI 工程師。

重點特性

  • Kubernetes 整合:使用 Kubernetes SelfSubjectReview 進行經過驗證的 kubeconfig 驗證。
  • 安全憑證邊界:實施嚴格驗證以拒絕可執行插件與非 HTTPS API 伺服器,以防止安全洩漏。
  • 身份管理:透過 Better Auth 整合僅限 GitHub 的登入方式,並使用 PostgreSQL 進行後端工作階段管理。
  • 持久性環境:旨在支援一種將 AI 技能與記憶與持久性工作區綁定的模式。

Sources