微软开源释出Wassette，这是一款以WebAssembly为基础，针对人工智慧代理设计的安全导向执行环境，能透过MCP（Model Context Protocol）直接从OCI（Open Container Initiative）注册库取得WebAssembly元件，并在本机受控的沙箱中执行。此设计可让人工智慧代理在缺少特定工具时，即时下载并启用新功能，同时兼顾安全性与授权控管。

Wassette以Wasmtime执行环境为基础，提供与现代浏览器同等级的隔离机制，并採用预设拒绝的权限模型，在未取得明确授权前，元件无法存取文件系统、网路或其他系统资源。当元件请求特定资源时，用户需明确同意，避免未经授权的资料存取与外洩。同时Wassette支援使用Notation或Cosign等工具进行加密签章验证，确保元件来源可信。

Wassette能在WebAssembly元件与MCP之间建立桥樑，读取元件的型别函式库介面（Typed Library Interface）并转换为MCP工具。开发者可将Wassette注册到支援MCP的人工智慧代理，如VS Code的GitHub Copilot，让代理具备安装与执行新工具的能力，像是当预设Copilot无法取得即时时间，便可透过Wassette载入时间元件增加该功能；或是以自订的撷取元件替代内建HTTP请求工具，并精準设定可存取的网域範围。

Wassette採用Rust开发而成，并以可直接执行的独立二进位档发布，用户可透过单行指令完成安装，并在终端机注册到VS Code的Copilot。

目前Wassette已能在本机安全执行第三方Wasm元件，未来会支援在网路端託管MCP工具，并提供应用移植工具，协助既有应用转换为Wasm元件。另外，微软也计画让Wassette具备自动搜寻OCI注册库可用元件的功能，使人工智慧代理在缺少工具时可自主发现并安装，进一步提升自动化程度。