BestBlogs.dev

动态、身份感知且安全的沙盒认证 (opens in new tab)

📌 One-Sentence Summary Cloudflare 为其沙盒和容器平台推出出站 Workers,为 AI 智能体和其他不可信工作负载实现动态、零信任且身份感知的认证与流量控制。 📝 Summary 本文宣布了 Cloudflare 沙盒和容器平台的出站 Workers 功能正式上线。它解决了安全认证和控制隔离沙盒中运行的不可信工作负载(如 AI 智能体)这一关键挑战。其核心创新是一个可编程的出口代理,它能拦截来自沙盒的所有出站 HTTP/HTTPS 流量。这使得开发者能够安全地注入凭据(如 API 令牌)而无需将其暴露给沙盒,强制执行细粒度的访问策略,记录请求,并根据沙盒的身份或运行时状态动态修改规则。该解决方案被定位为优于静态 API 令牌或工作负载身份令牌等传统方法,通过在运行沙盒虚拟机的同一台机器上本地运行,提供了零信任、灵活性、可观测性和高性能。文章包含详细的代码示例,涵盖了凭据注入、与 Cloudflare 开发者平台(KV、R2)的集成、动态规则更改以及通过 MITM 代理进行 TLS 拦截。 💡 Main Points 出站 Workers 为所有沙...

Read the original article
Sign in to keep reading the full article.
Sign UpLog In

Keyboard Shortcuts

Navigation

Next / previous post
j/k
Open post
oorEnter
Preview post
v

Post Actions

Love post
a
Like post
l
Dislike post
d
Undo reaction
u
Save / unsave
s

Recommendations

Add interest / feed
Enter
Not interested
x

Go to

Home
gh
Interests
gi
Feeds
gf
Likes
gl
History
gy
Changelog
gc
Settings
gs
Discover
gb
Search
/

General

Show this help
?
Submit feedback
!
Close modal / unfocus
Esc

Press ? anytime to show this help