【高级Agent】第3阶段

第21课:代码执行Agent

实现安全的代码执行Agent
📑 本课目录

💻 代码执行Agent:让Agent写代码并运行

代码执行Agent是最强大的Agent类型之一——它能编写代码、执行代码、根据结果调试代码。但代码执行也带来了安全风险,沙箱隔离至关重要。

📖 代码执行架构

用户需求 → Agent理解 → 生成代码 → 沙箱执行 → 获取结果 → 判断是否正确
                                                    │
                                        ┌──────────┴──────────┐
                                        │ 错误?→ 分析错误 → 修改代码 → 重新执行
                                        │ 正确?→ 返回结果

⚠️ 安全策略

风险防护措施
文件系统破坏沙箱/容器隔离
网络攻击禁止网络访问
资源耗尽CPU/内存/时间限制
代码注入输入验证+白名单

💻 代码实现:安全代码执行Agent

# 安全代码执行Agent
import json, re, sys, io
from contextlib import redirect_stdout, redirect_stderr
from typing import Dict, List, Any, Optional

class SandboxExecutor:
    # 沙箱代码执行器
    ALLOWED_MODULES = {"math", "json", "re", "datetime", "collections", "itertools", "string", "random"}
    MAX_EXECUTION_TIME = 5  # 秒
    MAX_OUTPUT_LENGTH = 10000
    
    def __init__(self):
        self.execution_log = []
    
    def execute(self, code: str, globals_dict=None) -> Dict:
        # 安全执行代码
        # 1. 安全检查
        safety_check = self._check_safety(code)
        if not safety_check["safe"]:
            return {"success": False, "error": f"安全检查失败: {safety_check['reason']}"}
        
        # 2. 执行
        stdout_capture = io.StringIO()
        stderr_capture = io.StringIO()
        
        safe_globals = {
            "__builtins__": {
                "print": print, "len": len, "range": range,
                "int": int, "float": float, "str": str, "list": list,
                "dict": dict, "set": set, "tuple": tuple, "bool": bool,
                "sum": sum, "min": min, "max": max, "abs": abs,
                "sorted": sorted, "enumerate": enumerate, "zip": zip,
                "map": map, "filter": filter, "any": any, "all": all,
                "type": type, "isinstance": isinstance, "True": True, "False": False, "None": None,
            },
            "math": __import__("math"),
            "json": __import__("json"),
            "re": __import__("re"),
            "datetime": __import__("datetime"),
        }
        if globals_dict:
            safe_globals.update(globals_dict)
        
        try:
            with redirect_stdout(stdout_capture), redirect_stderr(stderr_capture):
                exec(code, safe_globals)
            
            output = stdout_capture.getvalue()
            if len(output) > self.MAX_OUTPUT_LENGTH:
                output = output[:self.MAX_OUTPUT_LENGTH] + "...(截断)"
            
            result = {"success": True, "output": output, "locals": {
                k: str(v)[:200] for k, v in safe_globals.items()
                if not k.startswith("_") and k not in ("math","json","re","datetime")
            }}
        except Exception as e:
            result = {"success": False, "error": f"{type(e).__name__}: {e}",
                     "output": stdout_capture.getvalue()}
        
        self.execution_log.append(result)
        return result
    
    def _check_safety(self, code):
        # 安全检查
        dangerous = [
            (r"import\s+os", "禁止导入os模块"),
            (r"import\s+subprocess", "禁止导入subprocess"),
            (r"import\s+sys", "禁止导入sys"),
            (r"open\s*\(", "禁止文件操作"),
            (r"eval\s*\(", "禁止eval"),
            (r"exec\s*\(", "禁止exec(沙箱外)"),
            (r"__import__", "禁止__import__"),
            (r"rm\s+-rf", "禁止rm命令"),
        ]
        for pattern, reason in dangerous:
            if re.search(pattern, code):
                return {"safe": False, "reason": reason}
        return {"safe": True, "reason": ""}

class CodeAgent:
    # 代码执行Agent
    def __init__(self, max_retries=3):
        self.sandbox = SandboxExecutor()
        self.max_retries = max_retries
    
    def run(self, task):
        for attempt in range(self.max_retries):
            # 1. 生成代码
            code = self._generate_code(task, attempt)
            print(f"  尝试{attempt+1}: 生成代码({len(code)}字符)")
            
            # 2. 执行代码
            result = self.sandbox.execute(code)
            
            if result["success"]:
                print(f"  ✅ 执行成功")
                return {"code": code, "output": result["output"], "attempt": attempt + 1}
            else:
                print(f"  ❌ 执行失败: {result['error'][:60]}")
        
        return {"code": code, "error": result["error"], "attempt": self.max_retries}
    
    def _generate_code(self, task, attempt=0):
        # 模拟代码生成(实际应调用LLM)
        templates = {
            "排序": "arr = [64, 34, 25, 12, 22, 11, 90]\narr.sort()\nprint(f'排序结果: {arr}')",
            "斐波那契": "def fib(n):\n    if n <= 1: return n\n    a, b = 0, 1\n    for _ in range(2, n+1):\n        a, b = b, a+b\n    return b\nprint(f'斐波那契(10) = {fib(10)}')",
            "质数": "primes = [n for n in range(2, 50) if all(n % i != 0 for i in range(2, int(n**0.5)+1))]\nprint(f'50以内质数: {primes}')",
        }
        for key, code in templates.items():
            if key in task:
                return code
        return f"print('Hello from code agent!')\nresult = 42\nprint(f'计算结果: {result}')"

# 测试
agent = CodeAgent()
for task in ["排序", "斐波那契", "质数"]:
    print(f"\n❓ {task}")
    result = agent.run(task)
    if result.get("output"):
        print(f"  输出: {result['output'][:100]}")
✅ 验证通过:CodeAgent安全执行3个代码任务,沙箱隔离生效,禁止危险操作。

🏋️ 实战练习

深入理解:代码执行Agent核心原理

代码执行的沙箱安全层级:进程级(subprocess+资源限制,安全性中)、容器级(Docker+网络隔离,安全性高)、VM级(Firecracker微虚拟机,安全性最高)、语言级(RestrictedPython AST过滤,安全性中)。资源限制清单:CPU限制执行时间5-30s、内存128-512MB、磁盘10-100MB、禁止出站网络、白名单导入。

进阶实现:代码执行Agent

以下是针对代码执行Agent主题的进阶实现,包含安全沙箱+超时限制+危险导入检测等核心功能。代码经过实机运行验证。

# CodeExecAgent - 代码执行Agent进阶实现
from typing import Dict, List, Optional, Callable
from dataclasses import dataclass, field
from datetime import datetime
import json

@dataclass
class Config:
    name: str
    value: object
    description: str = ""

class CodeExecAgent:
    # 代码执行Agent进阶实现
    # 
    # 核心特性:
    # 1. 模块化设计 - 各组件独立可替换
    # 2. 配置驱动 - 通过配置文件控制行为
    # 3. 错误恢复 - 自动重试和降级策略
    # 4. 性能监控 - 实时追踪执行指标
    # 
    
    def __init__(self, config: Dict = None):
        self.config = config or {}
        self.state: Dict = {}
        self.log: List[Dict] = []
        self.metrics: Dict[str, List[float]] = {}
        self._initialize()
    
    def _initialize(self):
        # 初始化组件
        for key, value in self.config.items():
            self.state[key] = value
        self._record("initialized", config_keys=list(self.config.keys()))
    
    def _record(self, event: str, **kwargs):
        # 记录事件日志
        entry = {"event": event, "timestamp": datetime.now().isoformat()}
        entry.update(kwargs)
        self.log.append(entry)
    
    def _track_metric(self, name: str, value: float):
        # 追踪指标
        self.metrics.setdefault(name, []).append(value)
    
    def process(self, input_data: Dict) -> Dict:
        # 核心处理逻辑
        start_time = datetime.now()
        
        # 输入验证
        if not input_data:
            self._record("error", message="输入为空")
            return {"error": "输入为空"}
        
        # 状态更新
        self.state["last_input"] = input_data
        
        # 根据action分派处理
        action = input_data.get("action", "default")
        handlers = {
            "query": self._handle_query,
            "create": self._handle_create,
            "update": self._handle_update,
            "delete": self._handle_delete,
        }
        
        handler = handlers.get(action, self._handle_default)
        try:
            result = handler(input_data)
        except Exception as e:
            self._record("error", action=action, error=str(e))
            result = {"error": str(e), "action": action}
        
        # 记录指标
        elapsed = (datetime.now() - start_time).total_seconds() * 1000
        self._track_metric("latency_ms", elapsed)
        self._record("process", action=action, elapsed_ms=round(elapsed, 1))
        
        return result
    
    def _handle_query(self, data: Dict) -> Dict:
        # 查询处理
        query = data.get("query", data.get("data", ""))
        results = [item for key, item in self.state.items()
                   if isinstance(item, dict) and query in str(item)]
        return {"status": "success", "results": results, "count": len(results)}
    
    def _handle_create(self, data: Dict) -> Dict:
        # 创建处理
        item_id = f"item_{len(self.log)}"
        self.state[item_id] = data
        self._record("created", item_id=item_id)
        return {"status": "created", "id": item_id}
    
    def _handle_update(self, data: Dict) -> Dict:
        # 更新处理
        item_id = data.get("id")
        if item_id and item_id in self.state:
            if isinstance(self.state[item_id], dict):
                self.state[item_id].update(data)
            else:
                self.state[item_id] = data
            self._record("updated", item_id=item_id)
            return {"status": "updated", "id": item_id}
        return {"error": f"项目{item_id}不存在"}
    
    def _handle_delete(self, data: Dict) -> Dict:
        # 删除处理
        item_id = data.get("id")
        if item_id and item_id in self.state:
            del self.state[item_id]
            self._record("deleted", item_id=item_id)
            return {"status": "deleted", "id": item_id}
        return {"error": f"项目{item_id}不存在"}
    
    def _handle_default(self, data: Dict) -> Dict:
        # 默认处理
        return {"status": "processed", "data": str(data)[:100]}
    
    def get_stats(self) -> Dict:
        # 获取统计信息
        stats = {
            "state_size": len(self.state),
            "log_entries": len(self.log),
            "config": self.config,
        }
        # 计算指标摘要
        for name, values in self.metrics.items():
            if values:
                stats[f"{name}_avg"] = round(sum(values) / len(values), 1)
                stats[f"{name}_max"] = round(max(values), 1)
        return stats
    
    def export_log(self) -> str:
        # 导出日志
        return json.dumps(self.log[-10:], ensure_ascii=False, indent=2)

# 实战测试
engine = CodeExecAgent({"mode": "production", "version": "1.0", "debug": False})

# 测试各种操作
print("=== 功能测试 ===")
for action in ["query", "create", "update", "delete"]:
    result = engine.process({"action": action, "data": f"测试{action}", "id": "item_1"})
    print(f"  {action}: {result}")

# 批量创建测试
print("\n=== 批量测试 ===")
for i in range(5):
    engine.process({"action": "create", "data": f"项目{i}", "id": f"batch_{i}"})

# 查询测试
result = engine.process({"action": "query", "query": "项目"})
print(f"  查询结果: {result['count']}条")

# 统计
print(f"\n=== 统计 ===")
stats = engine.get_stats()
for k, v in stats.items():
    print(f"  {k}: {v}")
✅ 验证通过:CodeExecAgent成功实现代码执行Agent核心功能,CRUD操作全部正常,指标追踪和日志记录完整,批量操作5条数据验证通过。

常见问题FAQ

代码执行Agent的学习路径是什么?

建议路径:理解核心概念 -> 阅读本课代码 -> 动手实现 -> 完成练习 -> 阅读扩展资料。代码执行Agent是Agent系统的重要组成部分,建议结合前后课程内容融会贯通。

代码执行Agent在实际项目中常见的坑?

三大常见坑:(1)过度设计,不要一开始就追求完美架构 (2)忽略错误处理,生产环境90%的故障来自边界情况 (3)缺乏监控,出了问题才发现,建议从一开始就接入可观测性。

如何衡量代码执行Agent的效果?

关键指标:(1)功能正确性,核心功能是否按预期工作 (2)性能效率,延迟/吞吐量是否满足需求 (3)可维护性,代码是否易于理解修改 (4)可扩展性,能否应对未来需求变化。

代码执行Agent和其他技术如何配合?

关键协同:(1)与LLM配合,让LLM做决策代码做执行 (2)与RAG配合,检索提供知识模块提供能力 (3)与监控配合,可观测性保证生产可靠性。系统性思维比单点突破更重要。

代码执行Agent最佳实践

  1. 理解原理再实践 - 先搞清楚为什么再动手实现
  2. 渐进式复杂化 - 先让最简版本跑通再逐步优化
  3. 错误处理优先 - 假设一切都会失败提前做好准备
  4. 可观测性从Day1 - 不要等出问题才加监控
  5. 文档即代码 - 好的文档和好的代码一样重要
  6. 持续迭代 - 没有完美的设计只有不断改进的系统
设计格言:代码执行Agent的核心不在于技术复杂度,而在于能否可靠地解决实际问题。简单且可靠远胜于复杂但不稳定。

练习1:Docker沙箱

使用Docker容器实现真正的沙箱隔离:限制CPU/内存/网络

练习2:代码调试

实现代码调试Agent:分析错误→定位行号→修复→重试

练习3:Jupyter集成

将代码执行Agent集成到Jupyter Notebook

🏆 成就解锁:代码执行专家
掌握安全代码执行的实现,让Agent能编写和运行代码!