文章

本文详细介绍了 Anthropic 的 MCP 检查器中的严重漏洞 CVE-2025-49596，该检查器是 AI 代理广泛使用的调试工具。此缺陷使得“驱动式本地主机风险”成为可能，仅访问恶意网站即可导致开发者机器上的远程代码执行，而无需任何用户交互。该攻击利用了一个 “0.0.0.0-day” 漏洞（指利用浏览器将 0.0.0.0 错误地解析为 localhost 的漏洞），绕过同源策略来连接到本地暴露的 MCP 检查器代理。一旦被攻破，攻击者可以窃取敏感数据（如 SSH 密钥），劫持 AI 代理，并建立持久的后门。然后，本文介绍了 Docker MCP 网关作为一个强大的解决方案，强调其网络隔离架构、容器化和细粒度的安全控制，以防止外部 Web 内容到达本地 MCP 服务，从而消除这种特定的攻击向量，并增强 AI 开发工作流程的安全性。

本文提供了一个全面的指南，旨在构建安全、可移植和容器化的 AI 编码智能体环境，并利用 Cerebras 高性能人工智能推理 API 提升代理性能。文章介绍了一种架构，它包含智能体循环 (ADK-Python)、MCP 工具和 AI 模型，并解释了这些组件如何集成。关键在于创建一个自定义的容器化沙箱，用于安全的代码执行。文章演示了如何禁用生成代码的网络连接，以防止数据泄露。文章详细介绍了设置过程，包括克隆 GitHub 仓库、配置 API 密钥以及使用 Docker Compose 运行系统。此外，还解释了如何通过 Docker MCP Gateway 打包和集成自定义 MCP 服务器（例如使用 Testcontainers 构建的 Node.js 沙箱），从而实现对代理工具和运行环境的细粒度控制。这种容器化方法具有显著的安全优势，为 AI 智能体开发奠定了坚实的基础。

本文介绍了 Docker 的开源命令行工具 `cagent`，旨在简化人工智能代理的创建、执行和分发，而无需大量编码工作。它强调声明式方法，即在单个 YAML 文件中定义代理行为、工具和角色。这种方式确保了可移植性、版本控制，并便于通过 OCI 注册表共享。主要功能包括灵活的模型支持（本地或远程）、通过 MCP 实现的强大工具集成（允许代理连接到几乎所有 API），以及定义多代理系统以进行协作任务执行的能力。作者通过两个真实的示例说明了 `cagent` 的实际价值：用于管理问题的 GitHub 任务追踪代理和用于查询 Docker Captains 贡献的内部 Advocu Captains 代理。这些示例突出了 `cagent` 通过提供无摩擦的开发循环来自动化特定工作流程、简化工具公开和提高开发人员生产力的能力。`cagent` 旨在通过以 Docker 原生方式抽象复杂性，使开发人员能够更轻松地管理系统提示、模型集成和必要的工具，从而充分利用 AI 的潜力。

本文宣布了 llama.cpp 中的一项重要新功能：原生支持直接从 Docker Hub 拉取和运行 GGUF (GGML Unified Format) 模型。它阐明了这种集成不是关于在 Docker 容器中运行 llama.cpp，而是利用 Docker Hub 作为 AI 模型的强大、版本化和集中式存储库，就像它用于容器镜像一样。文章强调了关键优势，例如可靠的版本控制、集中式发现、简化的工作流程（消除手动下载）以及通过不可变的模型摘要增强的可重复性。它解释了底层机制，详细说明了该功能如何利用开放容器标准 (OCI) 规范，将 GGUF 模型文件视为具有特定媒体类型的 OCI 层。该过程涉及身份验证、清单获取、层发现和 blob 下载，以及本地缓存以供后续运行。提供了使用单个命令 `llama-server -dr gemma3` 开始使用的实用说明，以及 Docker Model Runner 的一瞥，以获得完全集成的体验。文章最后展望了 OCI 兼容注册表（如 Docker Hub）在管理模型、数据集和代码方面发挥核心作用的未来。这将促进更强大和可扩展的 MLOps 管道。