VELA.

Vela — AI 智能体的安全代码执行环境

Vela 是一款专为 AI 智能体和 SaaS 平台打造的安全代码执行运行时。基于 Firecracker 微虚拟机技术，配合 HMAC 能力令牌与完整审计追踪，在零容器开销的前提下，让不可信代码运行变得安全可控。

产品亮点

• Firecracker 微虚拟机隔离: 每次执行启动全新虚拟机，~150ms 冷启动速度，主机操作系统零接触，执行环境完全密封隔离
• HMAC 能力令牌: 基于 HMAC-SHA256 签名的细粒度权限控制，精确声明文件路径、网络访问、内存限制、超时等执行权限
• 完整审计追踪: 所有执行事件写入仅追加 JSONL 日志，支持实时流式传输与按 ID 查询，满足合规与调试需求
• 策略引擎与入侵检测: YAML 策略文件自定义拦截规则，实时标记异常系统调用与敏感文件访问，主动防御提示注入攻击
• 主流框架无缝集成: 一行代码接入 LangChain、LlamaIndex、CrewAI、OpenAI 等生态，支持同步/异步 Python 客户端与 REST API

应用场景

• AI 智能体代码执行: 为 LLM 生成的代码提供安全沙箱，防止越狱提示导致服务器被攻破，彻底告别裸 exec() 的风险
• 多租户 SaaS 平台: 为不同用户隔离执行环境，通过能力令牌实现精细化权限管控，配合审计日志满足企业合规要求
• 自动化工作流与 CI/CD: 运行不可信脚本或第三方代码，策略引擎自动拦截危险操作，--no-vm 模式支持开发环境快速迭代

目标用户

面向构建 AI 原生应用的开发者、机器学习平台工程师，以及需要为智能体提供安全代码执行能力的企业技术团队。100% 开源 MIT 协议，可自托管或等待云端托管服务。