核心用法
python-executor 是由 inference.sh 提供的沙箱化 Python 执行环境,允许用户通过 CLI 或 API 运行任意 Python 脚本。核心交互模式为:构造包含 code 字段的 JSON 输入,通过 infsh app run infsh/python-executor 命令触发执行,输出自动捕获并返回。支持 1-300 秒可配置超时,默认 8GB RAM(可选 16GB 高内存版本)。
关键特性包括:
- 100+ 预装库:覆盖 NumPy/Pandas 数据分析、BeautifulSoup/Selenium/Playwright 爬虫、Pillow/OpenCV 图像处理、MoviePy 视频编辑、trimesh/Open3D 3D 建模等完整工具链
- 自动文件输出:写入
outputs/目录的文件自动打包返回,支持 PNG、CSV、MP4、STL 等格式 - 安全隔离:代码在独立子进程中运行,无持久化存储,无网络持久权限
显著优点
1. 零配置即用:无需本地 Python 环境管理,避免依赖地狱
2. 生态完整:科学计算、爬虫、多媒体处理、文档生成一站式覆盖
3. 沙箱安全:隔离执行环境降低恶意代码风险
4. 弹性资源:高内存变体支持大型数据集处理
潜在缺点与局限
- CPU 限制:无 GPU 支持,无法运行 PyTorch/TensorFlow 等深度学习训练任务(需使用专门的 AI 技能)
- 非交互式:无法使用
plt.show()等阻塞式调用,必须显式保存输出 - 超时约束:最长 300 秒,不适合长时间批处理任务
- 无状态执行:每次运行独立,无法持久化中间状态
- 网络受限:虽支持 requests/httpx,但可能受平台网络策略限制
适合人群
- 需要快速验证 Python 代码片段的开发者
- 无本地环境的数据分析师、研究人员
- 构建自动化工作流的 AI Agent 开发者
- 轻量级 ETL、报表生成、媒体处理的运维场景
常规风险
| 风险类型 | 说明 |
|---------|------|
| 代码注入 | 用户输入直接执行,需确保输入来源可信 |
| 资源滥用 | 虽有限额,但恶意代码仍可能耗尽分配的 CPU/内存 |
| 数据泄露 | 输出文件自动返回,敏感数据可能意外暴露 |
| 网络侧信道 | 爬虫/HTTP 调用可能泄露执行环境 IP 特征 |