Руководство по интеграции
### Введение
При интеграции ИИ-агентов с внешним окружением (базы данных, локальная ОС, внешние API) ключевым риском является **неконтролируемое выполнение команд** (untrusted tool execution). Вредоносный промпт из внешнего источника может заставить агента выполнить деструктивные команды в терминале (`rm -rf`, `DROP TABLE`). Архитектура **Security Sandboxing** обеспечивает изоляцию выполнения инструментов.
### Архитектура изоляции (Tool-IO Bridge)
Все запросы агента к инструментам проходят через детерминированный шлюз безопасности (`Tool-IO Gate`):
1. **Изоляция среды (Sandboxing)**: Выполнение shell-скриптов, компиляция и запуск кода происходят внутри изолированных контейнеров (gVisor, Firecracker microVM) или под жестким ограничением системных вызовов через `seccomp/apparmor`.
2. **Вайтлист команд (Regex Validation)**: Вводимые аргументы сверяются с разрешенным списком команд. Любая попытка выполнить непредусмотренную команду (например, `curl`, `wget` во внутреннюю сеть) немедленно блокируется.
3. **Ограничение ресурсов (Timeout & Memory Firewall)**: Лимит времени выполнения устанавливается на `30 секунд`, а память процесса ограничивается `512 МБ`. При превышении лимитов процесс убивается на уровне ядра ОС.
4. **Аудит логов (Blackboard)**: Все вызовы инструментов, возвращаемые значения и ошибки записываются в неизменяемый журнал для последующего расследования инцидентов.
При интеграции ИИ-агентов с внешним окружением (базы данных, локальная ОС, внешние API) ключевым риском является **неконтролируемое выполнение команд** (untrusted tool execution). Вредоносный промпт из внешнего источника может заставить агента выполнить деструктивные команды в терминале (`rm -rf`, `DROP TABLE`). Архитектура **Security Sandboxing** обеспечивает изоляцию выполнения инструментов.
### Архитектура изоляции (Tool-IO Bridge)
Все запросы агента к инструментам проходят через детерминированный шлюз безопасности (`Tool-IO Gate`):
1. **Изоляция среды (Sandboxing)**: Выполнение shell-скриптов, компиляция и запуск кода происходят внутри изолированных контейнеров (gVisor, Firecracker microVM) или под жестким ограничением системных вызовов через `seccomp/apparmor`.
2. **Вайтлист команд (Regex Validation)**: Вводимые аргументы сверяются с разрешенным списком команд. Любая попытка выполнить непредусмотренную команду (например, `curl`, `wget` во внутреннюю сеть) немедленно блокируется.
3. **Ограничение ресурсов (Timeout & Memory Firewall)**: Лимит времени выполнения устанавливается на `30 секунд`, а память процесса ограничивается `512 МБ`. При превышении лимитов процесс убивается на уровне ядра ОС.
4. **Аудит логов (Blackboard)**: Все вызовы инструментов, возвращаемые значения и ошибки записываются в неизменяемый журнал для последующего расследования инцидентов.