Simon Willison stellt "micropython-wasm" vor, ein neues Projekt zur sicheren Sandboxing von Python-Code mit MicroPython und WebAssembly. Das Konzept verfolgt ein wichtiges Ziel: Plugins und externe Code-Ausführung in Python-Anwendungen zu ermöglichen, ohne dabei Sicherheit zu gefährden – mit Speicher- und CPU-Limits, kontrolliertem Dateizugriff und ohne Netzwerk-Zugang. Dies ist besonders für seine Open-Source-Projekte wie Datasette relevant, wo AI-Agenten und Enrichments willkürlichen Code ausführen müssen, aber potenziell schädliche oder fehlerhaft Plugins isoliert werden sollen. Die Lösung nutzt WASM als Sandboxing-Mechanismus und wird bereits im Datasette-Agent eingesetzt – ein praktisches Beispiel, wie Sicherheit und Plugin-Flexibilität zusammengehen können.
