Wassette：微软发布用于 AI 代理的 Wasm 组件运行时

关键更新

微软宣布了 Wassette（2025 年 8 月 6 日），这是一个基于 Wasmtime 的运行时，将 WebAssembly 组件作为 MCP（模型上下文协议）工具公开。Wassette 可以自主从 OCI 注册表中获取组件，验证签名，并使用默认拒绝的细粒度权限系统运行它们。它是一个独立的 Rust 二进制文件，旨在让代理（例如，VS Code 中的 Copilot）安全地发现和执行第三方 Wasm 组件，并且对主机的依赖最小。

重要性

这在实践中非常重要，因为它将三个快速融合的基础设施对齐：WebAssembly 组件模型（用于语言无关的、接口驱动的模块）、OCI 注册表和签名工作流（用于分发和来源），以及代理工具（需要按需获取和运行工具）。对于开发人员来说，这意味着代理工作流可以从运行任意脚本或重量级容器转向小型的、已签名的 Wasm 组件，这些组件在强沙箱中运行。这减少了攻击面，使跨平台的工具可重现，并推动变更进入 CI/CD 和注册表策略——团队需要将组件构建、签名工作流（Notation/Cosign）和权限策略嵌入到管道中。实际上，预计需要评估 Wasmtime 兼容性，将组件打包和 WIT 接口定义添加到代码库，并在信任代理获取的组件在生产环境中使用之前测试权限边界。Wassette 是朝着更安全、可组合的代理生态系统迈出的具体一步，而不是一个投机性的演示——值得尝试为构建代理集成、安全插件系统或由 Wasm 组件构建的多语言微服务的团队。

来源

• 来源