Browser Use'un milyonlarca web ajanı çalıştırmasıyla başlayan süreç, ilk olarak AWS Lambda üzerinde tarayıcı tabanlı ajanlarla başladı. Ancak kod yürütme yeteneği eklendiğinde, ajan döngüsünün REST API ile aynı arka uçta çalışması, yeniden dağıtımda ajanların ölmesi ve bellek yoğun ajanların API performansını düşürmesi gibi güvenlik ve ölçeklenebilirlik sorunlarına yol açtı. Bu durum, temelden farklı iki iş yükünün aynı süreçleri paylaşmasının getirdiği zorlukları ortaya koydu.
Bu sorunlara çözüm olarak iki ana izolasyon modeli belirlendi: "Aracı İzole Etme" (Pattern 1) ve "Ajanı İzole Etme" (Pattern 2). Başlangıçta Pattern 1'i (tehlikeli operasyonları ayrı bir sandbox'ta çalıştırma) kullanan Browser Use, ajanların tamamen sıfır sır içeren bir sandbox içinde çalıştığı ve dış dünya ile bir kontrol düzlemi aracılığıyla iletişim kurduğu Pattern 2'ye geçiş yaptı. Bu yaklaşım, ajanları harcanabilir hale getirerek çalınacak sır bırakmıyor, durumu koruma ihtiyacını ortadan kaldırıyor ve bağımsız ölçeklenebilirlik sağlıyor.
Üretimde her ajana saniyeden kısa sürede önyükleme yapan kendi Unikraft mikro-VM'i atanırken, geliştirme ve değerlendirme ortamlarında aynı imaj Docker konteyneri olarak çalışıyor. Unikraft Cloud'un REST API'si aracılığıyla AWS'deki özel bare metal makinelerde sağlanan bu mikro-VM'ler, yalnızca üç çevresel değişken alarak güvenlik riskini minimize ediyor. Unikraft'ın "scale-to-zero" özelliği sayesinde boşta kalan VM'ler askıya alınarak maliyet etkinliği sağlanıyor ve anında devam edebiliyor. Bu tutarlı imaj ve kontrol düzlemi protokolü, geliştirme ortamından üretime kadar sorunsuz bir geçiş ve dağıtım imkanı sunuyor.
Web ajanları için güvenli ve ölçeklenebilir bir yürütme ortamı oluşturmanın zorluklarını ele alarak, Unikraft mikro-VM'ler ile bu sorunların nasıl aşıldığını gösteriyor.