dev

just-bash: El entorno de ejecución seguro para agentes de IA desarrollado por Vercel Labs

David

1 min read

Bash simulado y sandboxing para el stack moderno

Vercel Labs ha lanzado just-bash, un entorno de Bash simulado escrito íntegramente en TypeScript que cuenta con un sistema de archivos virtual en memoria. A diferencia de ejecutar comandos directamente en el sistema operativo, just-bash proporciona una capa de seguridad crítica para aplicaciones que utilizan agentes de IA que necesitan interactuar con el shell de forma dinámica.

Este proyecto está diseñado específicamente para agentes que requieren un entorno de ejecución seguro y aislado. Soporta comandos comunes como cat, grep, sed, jq e incluso curl, pero con una diferencia clave: el acceso a la red está deshabilitado por defecto y se puede configurar mediante listas blancas de URLs, mitigando riesgos de exfiltración de datos.

Características principales y extensibilidad

Una de las mayores ventajas de just-bash es su flexibilidad en la gestión del sistema de archivos. Ofrece varias implementaciones:

  • InMemoryFs: Un sistema puramente en memoria, ideal para pruebas rápidas.
  • OverlayFs: Permite leer archivos del disco real pero mantiene todas las escrituras en memoria, lo que protege el sistema anfitrión.
  • MountableFs: Permite montar múltiples sistemas de archivos en diferentes rutas, similar a como funciona un sistema Unix real.

Además, permite definir comandos personalizados en TypeScript, lo que facilita extender las capacidades del agente sin comprometer la seguridad. Por ejemplo, se pueden registrar comandos que interactúen con APIs internas de forma controlada.

¿Por qué importa para desarrolladores?

Con el auge de los agentes autónomos (vibe coding, Devin, etc.), la seguridad en la ejecución de código se ha vuelto una prioridad. just-bash soluciona el problema de "confiar en el output de la IA" al proporcionar un sandbox ligero que no requiere levantar máquinas virtuales pesadas o contenedores Docker para tareas simples de manipulación de archivos o procesamiento de texto.

Para los desarrolladores de herramientas de IA, esto significa poder ofrecer capacidades de terminal a sus agentes con latencia mínima y una configuración de seguridad granular (control de profundidad de llamadas, límites de bucles e iteraciones en comandos como awk). Es una pieza esencial para construir agentes que puedan leer código, ejecutar tests y realizar refactorizaciones de forma segura en un entorno de CI/CD o local.

Ejemplo de uso rápido

import { Bash } from "just-bash";

const env = new Bash();
await env.exec('echo "Hello from AI" > note.txt');
const result = await env.exec("cat note.txt");
console.log(result.stdout); // "Hello from AI\n"

Fuente original: GitHub

Read more