开篇问题
上一篇我们看完了 Agent Sandbox。
Agent Sandbox 让模型拥有了一台可持续使用的远程机器:
shell; 文件读写; 文件搜索; HTML 预览; 沙盒归档; 远程下载。但只要系统开始处理文件,就会立刻遇到一组很具体的问题:
用户上传的文件放在哪里? 聊天文件和知识库文件是否应该放在同一个目录? 私有文件如何生成可访问链接? 上传链接被别人拿到以后能不能越权写其他对象? 前端传来的 Content-Type 是否可信? 高风险 HTML 预览是否应该和主站同域? 临时文件过期以后谁负责清理?这些问题不只是“对象存储怎么用”的问题,而是文件安全边界问题。
FastGPT 里文件来源很多:
聊天上传文件; 知识库导入文件; 知识库搜索测试图片; 用户头像; 文档解析后的图片; rawText 临时缓存; Skill package; Agent Sandbox workspace archive; Sandbox HTML preview; 外部 URL 文件输入。如果这些文件都只用一个简单的putObject/getObject封装,系统很快会变成: