Wassette：微軟基於 Rust 的 Wasm 與 MCP 橋樑

微軟 Azure Core Upstream 團隊於2025年8月20日發布了 Wassette，這是一個基於 Rust 語言開發的運行時，旨在徹底改變 AI 智能體獲取和執行新功能的方式。Wassette 建立在久經考驗的 Wasmtime WebAssembly（Wasm）運行時之上，結合模型上下文協議（MCP），使 AI 智能體能夠自主下載、審查並安全執行工具，同時保持瀏覽器級別的安全隔離。微軟表示，Wassette 允許智能體從開放容器倡議（OCI）註冊表中動態獲取 WebAssembly 組件，並根據需求執行，無需繁瑣的定制整合工作。呢個運行時將 WebAssembly 同 MCP 連繫起來，成為 AI 智能體同外部工具同服務交互嘅標準方式，極大提升咗靈活性同效率。 [詳情]

Wassette 嘅核心優勢在於佢將 WebAssembly 組件轉換成 MCP 工具嘅能力。微軟高級開發者 Yoshua Wuyts 喺博客入面提到，Wassette 能夠解讀 Wasm 組件嘅類型化庫接口，並將佢哋作為 MCP 工具暴露，無需額外嘅整合工作。呢個轉換層意味著任何 WebAssembly 組件都可以即時提供畀兼容 MCP 嘅 AI 智能體使用。MCP 作為 AI 智能體工具整合嘅標準協議，已獲 GitHub Copilot、Claude 等主流平台支持。Wassette 通過兼容 MCP，將整個 WebAssembly 生態系統開放畀 AI 智能體，實現前所未有嘅功能擴展。企業策略集團應用現代化首席分析師 Torsten Volk 指出，允許 AI 智能體通過 MCP 使用 Wasm 應用，係 WebAssembly 喺伺服器端設計嘅核心目標，仲可以讓智能體將不同 Wasm 應用連繫起來，組裝出全新嘅應用程式。 [詳情]

喺安全方面，Wassette 採用 Rust 語言嘅記憶體安全特性同 Wasmtime 運行時嘅沙箱隔離技術，確保即使智能體載入潛在惡意工具，系統資源都唔會被未經授權訪問。Wuyts 強調，Wassette 嘅安全設計係從底層開始，通過能力為本嘅安全模型，限制組件嘅訪問權限，確保系統嘅穩定性同安全性。例如，當智能體需要發出網絡請求時，系統會提示用戶批准對特定域名嘅訪問，防止未經授權嘅操作。呢種設計確保咗即使係受損或惡意嘅組件，影響範圍都極為有限。Arcjet 首席執行官 David Mytton 表示，Wassette 對 Wasm 同組件模型嘅使用，係構建安全 AI 應用嘅一個絕佳範例，充分發揮咗 Rust 同 WebAssembly 嘅優勢。 [詳情]

Wassette 嘅部署方式亦非常靈活，無需運行時依賴，可以作為獨立二進制文件安裝，方便運維團隊整合到現有工作流程。Rust 嘅零成本抽象確保咗安全沙箱唔會犧牲執行速度，而 MCP 協議嘅低開銷亦保證咗工具調用嘅響應速度。微軟仲提供咗多語言嘅組件示例，包括 Python、JavaScript、Rust 同 Go，方便開發者用佢哋熟悉嘅語言開發組件，同時享受 Rust 喺運行時層面嘅安全保證。未來，Wassette 計劃實現智能組件發現功能，讓 AI 智能體可以自動搜索容器註冊表，尋找合適嘅工具，進一步提升自主性。呢個運行時唔單止係技術突破，仲為 AI 智能體同 WebAssembly 嘅結合開闢咗新嘅可能性，為未來嘅自主系統奠定基礎。 [詳情]