Agent安全胶囊运行环境
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
CPSL 是 Fundamental Research Labs 开源的面向 agents 的安全 UNIX-like mini-OS capsule。它允许开发者把工具、文件和权限打包进 capsule,通过 TOML manifest 描述名称、启用模块和允许访问的网络域名,再使用 CPSL CLI 构建、列出和运行。它强调“像 Unix”而不是“就是 Linux”:有根目录、程序、文件抽象和 sh/bash-compatible shell,但不是 Linux 发行版,也不是 Docker/OCI 容器。
从功能与用途看,CPSL 的核心是为智能体提供可控、可组合的执行环境。开发者可以只启用需要的模块,例如 fs、json、http,并将 HTTP 访问限定到指定域名,这对 agent 执行外部工具时的安全边界很有价值。底层运行 Luau VM,模块由 Rust 支撑;Bash 和 Python 会被转译到 Luau,Lua/Luau 可直接交互。官方还提到 Python-on-Luau 在某些场景可能更快,但这只是基准脚本层面的说明,不应视为全面性能承诺。
CPSL 已开源,正文给出 GitHub 克隆和 build-cli.sh 构建流程。当前安装器尚未推出,需要从源码构建。其目标覆盖 Linux、macOS、Windows、Web 浏览器、iOS、Android,并支持文件系统、网络、JSON、压缩和自定义模块等能力。不过它不包含 CPython 工具链,也不支持 pip install,因此不能直接复用完整 Python 生态;同时它也不是 Docker,无 daemon、无容器镜像语义。
正文未提供定价、商业版本、付款方式或 SLA 信息。服务支持方面,只能确认项目公开时间较早,安装目标、模块边界、SDK 构建和 demos 仍在积极演进,官方也明确邀请贡献者参与。因此更适合能接受早期项目不稳定性的团队。
优点是权限边界清晰、manifest 简洁、执行环境轻量,且 UNIX-like 抽象对 agents 友好;缺点是生态和文档尚未成熟,安装门槛偏高,也无法替代 Docker 或完整 Linux/Python 环境。它适合 AI agent 平台开发者、研究团队、需要沙箱化脚本执行的工程师,以及愿意参与底层工具建设的开源贡献者。
正文未提供中国大陆访问、镜像、支付或合规信息,china_access 只能标为未知。若依赖 GitHub 拉取源码,实际体验可能受网络环境影响。替代方向可关注 Docker/OCI、WebAssembly 沙箱、Deno sandbox 或其他轻量隔离运行时。
本测评基于公开资料整理,不构成购买建议,请以 cpsl.io 官网实际信息为准。
面向AI Agent的跨平台隔离运行工具。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。