微软开源发布Wassette,这是一款以WebAssembly为基础,针对人工智能代理设计的安全导向执行环境,能通过MCP(Model Context Protocol)直接从OCI(Open Container Initiative)注册库取得WebAssembly组件,并在本机受控的沙箱中执行。此设计可让人工智能代理在缺少特定工具时,即时下载并激活新功能,同时兼顾安全性与授权管控。
Wassette以Wasmtime执行环境为基础,提供与现代浏览器同等级的隔离机制,并采用默认拒绝的权限模型,在未取得明确授权前,组件无法访问文件系统、网络或其他系统资源。当组件请求特定资源时,用户需明确同意,避免未经授权的数据访问与外流。同时Wassette支持使用Notation或Cosign等工具进行加密签章验证,确保组件来源可信。
Wassette能在WebAssembly组件与MCP之间创建桥梁,读取组件的类型函数库界面(Typed Library Interface)并转换为MCP工具。开发者可将Wassette注册到支持MCP的人工智能代理,如VS Code的GitHub Copilot,让代理具备安装与执行新工具的能力,像是当默认Copilot无法取得即时时间,便可通过Wassette加载时间组件增加该功能;或是以自订的截取组件替代内置HTTP请求工具,并精准设置可访问的域名范围。
Wassette采用Rust开发而成,并以可直接执行的独立二进制文件发布,用户可通过单行指令完成安装,并在终端机注册到VS Code的Copilot。
目前Wassette已能在本机安全执行第三方Wasm组件,未来会支持在网络端托管MCP工具,并提供应用移植工具,协助既有应用转换为Wasm组件。另外,微软也计划让Wassette具备自动搜索OCI注册库可用组件的功能,使人工智能代理在缺少工具时可自主发现并安装,进一步提升自动化程度。
