wassette
Wassette 是一款由微软开源的安全导向运行时,旨在通过模型上下文协议(MCP)让 AI 智能体能够安全地运行 WebAssembly 组件。它主要解决了在扩展 AI 能力时面临的安全隐患与开发繁琐问题:用户无需离开聊天窗口,即可动态加载新工具,同时利用 Wasmtime 沙箱技术提供浏览器级别的隔离保护,确保代码执行不会威胁宿主系统。
这款工具特别适合开发者、AI 研究人员以及希望深度定制智能体能力的进阶用户。借助 Wassette,你可以轻松将通用的 WebAssembly 组件转化为 AI 可调用的工具,例如让智能体学会查询时间或处理特定数据,而无需编写复杂的后端接口。其核心亮点在于“安全性”与“复用性”的完美结合:既保留了 WebAssembly 跨语言、跨平台的通用优势,又通过严格的沙箱机制消除了运行未知代码的风险。目前 Wassette 处于早期开发阶段,已支持 Linux 和 macOS,并正逐步适配 GitHub Copilot、Cursor 等主流 AI 编程助手,为构建可信、灵活的 AI 生态系统提供了全新的技术路径。
使用场景
某后端开发团队正在构建一个支持多租户的 AI 数据分析助手,需要让 Agent 安全地执行用户自定义的数据清洗逻辑。
没有 wassette 时
- 集成流程繁琐:每次新增数据处理功能(如格式转换、异常值过滤),开发者必须编写专用的 Python/Node.js 微服务并重新部署,无法在对话中即时生效。
- 安全风险不可控:直接运行用户上传的代码脚本极易导致宿主机被入侵,缺乏有效的资源隔离机制,一旦代码包含恶意逻辑,整个服务器面临威胁。
- 环境依赖冲突:不同数据任务依赖不同版本的库,在同一环境中混合运行常引发“依赖地狱”,导致服务不稳定。
- 复用性差:为特定 Agent 编写的工具函数难以移植到其他项目,每次都要重复造轮子。
使用 wassette 后
- 即时扩展能力:开发者只需让 Agent 加载对应的 WebAssembly 组件(如
oci://.../csv-cleaner),无需重启服务或离开聊天窗口即可立即获得新技能。 - 浏览器级安全隔离:wassette 基于 Wasmtime 沙箱运行所有组件,即使处理恶意代码也能确保其与宿主系统完全隔离,杜绝越权访问风险。
- 无依赖冲突困扰:每个 Wasm 组件自带运行时环境,彼此独立运行,彻底消除了库版本冲突问题,保障服务高可用。
- 通用组件复用:数据清洗逻辑被封装为标准 Wasm 组件,可轻松在不同 AI Agent 或平台间共享和调用,极大提升研发效率。
wassette 通过安全的 WebAssembly 沙箱与 MCP 协议,将 AI Agent 的工具扩展从“耗时且危险的工程任务”转变为“即时且安全的对话操作”。
运行环境要求
- Linux
- macOS
- Windows
未说明
未说明
快速开始
[!WARNING] 早期开发: 此仓库目前尚未准备好用于生产环境。它仍处于早期开发阶段,未来可能会发生重大变化。
为什么选择 Wassette?
- 便捷性: Wassette 让你能够轻松地为 AI 助手扩展新工具, 而无需离开聊天窗口。
- 可重用性: Wasm 组件是通用且可重用的; 它们与 MCP 无关。
- 安全性: Wassette 基于 Wasmtime 安全沙箱构建,为工具提供 浏览器级别的隔离。
架构
安装
快速开始: 对于 Linux/macOS,请使用我们的单行安装脚本:
curl -fsSL https://raw.githubusercontent.com/microsoft/wassette/main/install.sh | bash
有关所有平台的完整安装说明(包括 Windows、Homebrew、Nix、Docker 等),请参阅我们的 安装指南。
使用 Wassette
安装好 Wassette 后,下一步就是将其注册到你选择的助手上。请参阅我们的 快速入门 指南(3 个简单步骤),或查看 MCP 客户端指南,了解针对 GitHub Copilot、Cursor、Claude Code 和 Gemini CLI 的详细设置说明。
配置完成后,你可以开始加载 WebAssembly 组件。例如,要让助手学会报时,可以让它加载一个时间组件:
请从 oci://ghcr.io/microsoft/time-server-js:latest 加载时间组件
现在时间组件已加载,你可以让助手告诉你当前时间:
现在几点了?
助手会返回当前时间,该时间是从运行在安全 WebAssembly 沙箱中的时间组件获取的:
当前时间为 2025 年 7 月 31 日上午 10:30 UTC
恭喜!你刚刚运行了第一个 Wasm 组件,并教会了你的助手如何报时!
演示
https://github.com/user-attachments/assets/8e5a371c-ac72-406d-859c-03833ee83963
Discord
你可以通过 Microsoft 开源 Discord 上的 #wassette 频道加入我们:
贡献
有关如何参与此项目的更多信息,请参阅 CONTRIBUTING.md。
许可证
本项目采用 MIT 许可证 许可。
商标
本项目可能包含项目、产品或服务的商标或标识。未经授权使用 Microsoft 商标或标识须遵守并遵循 Microsoft 商标与品牌指南。在本项目的修改版本中使用 Microsoft 商标或标识不得造成混淆或暗示 Microsoft 的赞助。任何第三方商标或标识的使用均应遵守其各自的政策。
贡献者
感谢所有正在帮助塑造 Wassette 的贡献者。
版本历史
v0.4.02026/02/04v0.3.42025/11/02v0.3.22025/10/16v0.3.12025/10/15v0.3.02025/10/03v0.2.02025/08/05v0.1.02025/08/04常见问题
相似工具推荐
openclaw
OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你
stable-diffusion-webui
stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
ComfyUI
ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器
LLMs-from-scratch
LLMs-from-scratch 是一个基于 PyTorch 的开源教育项目,旨在引导用户从零开始一步步构建一个类似 ChatGPT 的大型语言模型(LLM)。它不仅是同名技术著作的官方代码库,更提供了一套完整的实践方案,涵盖模型开发、预训练及微调的全过程。 该项目主要解决了大模型领域“黑盒化”的学习痛点。许多开发者虽能调用现成模型,却难以深入理解其内部架构与训练机制。通过亲手编写每一行核心代码,用户能够透彻掌握 Transformer 架构、注意力机制等关键原理,从而真正理解大模型是如何“思考”的。此外,项目还包含了加载大型预训练权重进行微调的代码,帮助用户将理论知识延伸至实际应用。 LLMs-from-scratch 特别适合希望深入底层原理的 AI 开发者、研究人员以及计算机专业的学生。对于不满足于仅使用 API,而是渴望探究模型构建细节的技术人员而言,这是极佳的学习资源。其独特的技术亮点在于“循序渐进”的教学设计:将复杂的系统工程拆解为清晰的步骤,配合详细的图表与示例,让构建一个虽小但功能完备的大模型变得触手可及。无论你是想夯实理论基础,还是为未来研发更大规模的模型做准备