datasette-agent-micropython 0.1a0：可執行 Python 的沙箱工具

原文連結：https://simonwillison.net/2026/Jun/2/datasette-agent-micropython/#atom-everything

文章說明

這是一篇 release 類短文，介紹 datasette-agent-micropython 0.1a0。核心主題是把 MicroPython 放進 WASM 沙箱，讓 Datasette Agent 可以更安全地產生並執行 Python 程式。

內容介紹

作者希望 Datasette Agent 能在自動化任務中執行 Python，但同時避免一般直跑 Python 帶來的系統風險。這次 alpha 版採用 MicroPython + WebAssembly 的隔離模型，將程式執行範圍限制在可控環境。

文章特別提到實測情境：即使由高能力模型（文中提到 GPT-5.5）嘗試突破，仍未成功逃逸出沙箱。雖然這不等於形式化安全證明，但對原型階段已是很有價值的訊號。

這種設計的實務意義是把「可程式化代理」與「最小權限執行」結合。對需要讓 AI 寫並跑程式的產品而言，先把執行面壓進受限容器，比事後補防線更實際。

你可以帶走的重點

• 以 WASM 包裝 MicroPython，可降低 AI 產生程式直接觸及主機環境的風險。
• alpha 階段已驗證基本可行性，下一步重點會是功能覆蓋與效能。
• 安全沙箱是 Agent 工具化的重要基礎能力，而非可有可無的附加項。
• 先建立受限執行環境，再談能力擴張，是較穩健的路線。

適合誰閱讀

• 正在開發 AI Agent 平台或工具鏈的工程團隊。
• 關注程式碼執行隔離與沙箱策略的安全工程師。
• 想把 Python 工具能力整合進資料產品的開發者。