CodeCourier: Fremden Code ausführen, ohne sich zu verbrennen

Das Problem, Code auszuführen, den eine KI schrieb

In dem Moment, in dem du eine KI Code generieren und ihn dann ausführen lässt, hast du ein Sicherheitsproblem. Der Code mag in Ordnung sein, oder er löscht Dateien, leakt Secrets oder hämmert das Netzwerk. CodeCourier war meine Antwort: ein Service, der einen Snippet nimmt, ihn irgendwo ausführt, wo er keinen Schaden anrichten kann, und das Ergebnis zurückgibt.

Sandboxes sind der ganze Punkt

Die Kernidee ist, dass der Code in einer wegwerfbaren, isolierten Umgebung läuft, einer Sandbox, die keinen Zugriff auf irgendetwas hat, das mir wichtig ist. Versucht ein Snippet etwas Böses, ist der schlimmste Fall, dass die Sandbox weggeworfen wird. Ich stützte mich auf bestehende Sandbox-Infrastruktur, statt meine eigene Isolation zu bauen, denn Isolation subtil falsch zu machen ist der Weg, übernommen zu werden.

Jeder Lauf bekommt eine frische, wegwerfbare Umgebung ohne Host-Zugriff und ohne echte Secrets.
Netzwerk und Dateisystem sind standardmässig dicht; du gibst Zugriff bewusst frei, nie versehentlich.
Timeouts und Ressourcen-Limits stoppen einen entlaufenen Snippet, bevor er Geld kostet oder ewig hängt.

Warum ich meine eigene Isolation nicht baute

Mein Instinkt war, mich zu einer selbstgebauten Sandbox zu tricksen. Ich bin froh, dass ich es nicht tat. Isolation ist eine Domäne, in der der Fehlerfall still und katastrophal ist: Du denkst, du bist sicher, bis du es sehr deutlich nicht bist. Speziell gebaute Sandbox-Tools zu nutzen hiess, dass der harte, sicherheitskritische Teil von Leuten erledigt wurde, die sich darauf spezialisieren, und ich mich auf die Orchestrierung drumherum konzentrieren konnte. Das ist derselbe Instinkt wie ein Auth-Provider statt eigenem Login: Manche Probleme sind zu scharf, um sie von Grund auf zu lösen.

Gelernte Lektionen

Führe nie fremden oder KI-generierten Code auf einer Maschine aus, die dir wichtig ist. Sandboxe ihn immer.
Standardmässig dicht. Gib Netzwerk- und Dateisystem-Zugriff bewusst frei, nie aus Versehen.
Bau deine Isolation nicht selbst. Sicherheitskritische Primitive sind, wo du auf den Schultern von Spezialisten stehst.
Timeouts und Ressourcen-Caps sind nicht optional. Eine Sandbox ohne Limits ist nur ein langsamerer Weg, sich zu verletzen.

Weiterlernen

Lektion

Sandboxes: sichere Code-Ausführung mit E2B, Daytona und Co.

Agent-generierten und nicht vertrauenswürdigen Code sicher in isolierten, wegwerfbaren Sandboxes ausführen statt auf deiner eigenen Maschine

Öffnen Lektion

Security-Essentials: Rate Limits, CSP-Header, Key-Verschlüsselung, Pre-Public-Repo-Audits

Kern-Sicherheitsmassnahmen anwenden, damit deine App Missbrauch widersteht und nie sensible Daten leakt

Öffnen Lektion

Eigene KI-Tools mit APIs bauen

Eigene KI-Tools auf Modell-APIs bauen, inklusive Bild-zu-strukturierten-Daten-Workflows, statt SaaS zu kaufen

Öffnen Grundlage

Was ist eine API? Ein Leitfaden in klarer Sprache

Eine API ist eine Art, wie zwei Programme miteinander reden. Lerne, was eine API ist, wie sie funktioniert und warum sie für das Bauen mit KI zählt.

Öffnen Grundlage

Was ist eine .env-Datei?

Eine .env-Datei speichert Secrets wie API Keys ausserhalb deines Codes, damit sie nie veröffentlicht werden. Lerne, was sie ist und wie du sie sicher hältst.

Öffnen Grundlage

Was ist Node.js (und wie installierst du es)

Node.js ist eine Runtime, mit der du JavaScript ausserhalb des Browsers ausführst. Lerne, was es ist, warum du es brauchst und wie du es in Minuten installierst.

Öffnen

CodeCourier: Fremden Code ausführen, ohne sich zu verbrennen

Stack

Das Problem, Code auszuführen, den eine KI schrieb

Sandboxes sind der ganze Punkt

Warum ich meine eigene Isolation nicht baute

Gelernte Lektionen

Bereit, KI als Workflow zu nutzen?

Stack

Das Problem, Code auszuführen, den eine KI schrieb

Sandboxes sind der ganze Punkt

Warum ich meine eigene Isolation nicht baute

Gelernte Lektionen

Weiterlernen

Bereit, KI als Workflow zu nutzen?

Einmal pro Woche bessere KI Workflows.