Monty：一個用 Rust 編寫的極簡、安全的 Python 解譯器，供 AI 使用

背景

Pydantic 團隊近期推出了名為 Monty 的專案，這是一個使用 Rust 編寫的極簡 Python 解釋器，專為 AI 代理（AI Agents）設計。其核心訴求在於提供極高的啟動速度與安全性，讓大型語言模型（LLM）生成的程式碼能在微秒級的時間內於沙盒環境中執行，避免傳統容器化方案帶來的延遲與複雜度。

社群觀點

Hacker News 社群對於 Monty 的出現反應兩極，討論核心圍繞在「執行速度的真實性」與「AI 專用語言的必要性」。部分開發者對 Pydantic 宣稱的微秒級啟動時間表示懷疑，認為即便是不執行任何動作的 Rust 編譯執行檔，在現代系統上的載入時間通常也需數毫秒，因此單位數微秒的數據可能僅限於特定嵌入式場景。然而，支持者則認為對於需要頻繁執行簡單邏輯（如數學運算或字串處理）的 AI 代理而言，這種極致的輕量化能顯著減少推理過程中的瓶頸，特別是當模型需要透過執行程式碼來驗證自身邏輯時。

關於安全性與功能性的權衡，社群展開了激烈的辯論。反對者批評 Monty 是一個「半熟」的解釋器，缺乏對類別（Class）等核心語法的支持，且難以追趕 CPython 的更新速度。他們主張應透過作業系統層級的特性（如 Docker、Firecracker 或 seccomp）來沙盒化標準 Python，而非重新發明一個功能殘缺的解釋器。但 Pydantic 的開發團隊與部分資深開發者指出，這正是 Monty 的設計初衷：透過限制語法與移除標準庫，建立一個天然的硬性安全邊界，防止 AI 逃逸至主機環境。知名開發者 Simon Willison 甚至展示了將 Monty 編譯為 WebAssembly 的實驗，證明即便模型生成的程式碼因語法受限而報錯，LLM 也能根據錯誤訊息自動修正並改寫為相容的簡單邏輯。

此外，討論也延伸到 AI 究竟該使用現有語言還是全新語言。有觀點認為，與其強行閹割 Python，不如為 AI 量身打造一套語法極度嚴苛、無歧義的結構化語言，因為 AI 學習新規格的速度極快，且嚴格的語法能減少生成錯誤。但多數意見仍傾向於留在 Python 生態圈，主因是現有模型已在海量的 Python 代碼上完成預訓練，要求模型切換到新語言的成本遠高於讓它適應一個受限的 Python 子集。

最後，關於開發工具鏈的選擇也引發了 Python 與 TypeScript 陣營的零星交火。部分開發者認為 TypeScript 在執行速度與型別安全上更適合開發代理工具，但 Python 憑藉著在科學計算與資料處理領域積累的深厚生態系，以及如 uv、Ruff 等現代化工具的補強，目前在 AI 領域的地位依然難以撼動。Monty 的出現被視為 Python 生態系為了適應 AI 時代「快速、安全、短小」需求的一次重要演化。

延伸閱讀

• Pydantic AI: 正在整合 Monty 作為預設程式碼執行模式的框架。
• Duralade: 留言中提到的一個實驗性專案，旨在探索更適合 AI 生成的結構化語言。
• Eryx: 另一個嘗試透過 WebAssembly 快照技術來加速 CPython 啟動的方案。
• Cloudflare 與 Anthropic 的 Code Mode 說明: 深入解釋了為何讓 LLM 鏈接工具調用（Tool Calling）能提升效率。
• Monty WASM Demo: 由 Simon Willison 製作的網頁版實驗環境。