https://knightli.com/es/tags/aislamiento-seguro/ Recent content in Aislamiento Seguro on KnightLi Blog Hugo -- gohugo.io es Sat, 06 Jun 2026 22:26:00 +0800 https://knightli.com/es/2026/06/06/microsoft-mxc-policy-driven-isolation/ Sat, 06 Jun 2026 22:26:00 +0800 https://knightli.com/es/2026/06/06/microsoft-mxc-policy-driven-isolation/ <p><code>microsoft/mxc</code> es un proyecto Rust de código abierto de Microsoft. La descripción del almacén es &ldquo;Aislamiento y contención en capas impulsados ​​por políticas&rdquo;. Desde una perspectiva de posicionamiento, se centra en el aislamiento y la contención multicapa impulsados ​​por políticas.</p> <p>Este tipo de proyecto no cabe resumirlo en una frase: &ldquo;Este es un sustituto de fulano de tal&rdquo;. Es más bien un experimento de infraestructura encaminado al aislamiento de la seguridad, el sandboxing, las restricciones de los contenedores y la aplicación de políticas.</p> <h2 id="cómo-entender-las-palabras-clave">Cómo entender las palabras clave </h2><p>Vale la pena desmenuzar algunas palabras:</p> <ul> <li>Impulsado por políticas: el comportamiento está controlado por políticas en lugar de estar escrito en código;</li> <li>Aislamiento por capas: el aislamiento no es de una sola capa, sino de varias capas;</li> <li>Contención: El objetivo es limitar el alcance del impacto de un programa, proceso o carga de trabajo;</li> <li>Rust: Más énfasis en la seguridad de la memoria y el desarrollo de herramientas a nivel de sistema.</li> </ul> <p>Este tipo de capacidad es importante en AI Agent, ejecución de código, sistema de complementos, entorno limitado de CI y aislamiento del entorno de desarrollo. Se requiere contención siempre que se permite que un programa ejecute código en el que no se confía plenamente.</p> <h2 id="a-quién-seguir">A quién seguir </h2><p>Adecuado para que estas personas presten atención a:</p> <ul> <li>Ingenieros que trabajan en sistemas sandbox y de aislamiento;</li> <li>Personas que estudian el entorno de ejecución segura del Agente;</li> <li>Personas que crean plataformas de complementos o plataformas de ejecución de código;</li> <li>Personas interesadas en la programación de sistemas Rust;</li> <li>Personas que se preocupan por la infraestructura de seguridad de código abierto de Microsoft.</li> </ul> <p>No es necesariamente adecuado para el uso directo por parte de desarrolladores de aplicaciones comunes. Un enfoque más realista es comprender primero los objetivos y el diseño del proyecto y luego determinar si es adecuado para sus propias necesidades de aislamiento.</p> <p>##¿Por qué está relacionado con la IA?</p> <p>Cuanto más pueda el Agente de IA ejecutar código, llamar a herramientas y manipular archivos, más importante se vuelve el aislamiento.</p> <p>Si el Agente puede ejecutar shells, instalar paquetes, acceder a la red y leer y escribir archivos sin aislamiento ni control de permisos, un razonamiento incorrecto puede convertirse en un accidente de seguridad. La contención impulsada por políticas se convertirá en una capa cada vez más importante de la cadena de herramientas del Agente.</p> <h2 id="resumen">Resumen </h2><p>Lo interesante de Microsoft MXC es el &ldquo;aislamiento multicapa basado en políticas&rdquo;. No es necesariamente una herramienta que los desarrolladores comunes puedan utilizar de inmediato, pero representa una dirección importante: los futuros sistemas de automatización y agentes deben diseñarse con capacidades de ejecución y límites de seguridad.</p> <h2 id="fuentes-de-referencia">Fuentes de referencia </h2><ul> <li><a class="link" href="https://github.com/microsoft/mxc" target="_blank" rel="noopener" >microsoft/mxc - GitHub</a></li> </ul>