Pydantic ha introducido un servidor de código abierto diseñado para que los agentes de IA ejecuten el código Python dentro de un entorno seguro y aislado . The new tool leverages the Model Context Protocol (MCP), an open standard initiated by Anthropic, aiming to provide a standardized method for AI systems to utilize Python for tasks without direct access to the host system.
The server achieves isolation by executing code using Pyodide, a El tiempo de ejecución de Python compilado a WebAssembly (un formato binario de bajo nivel que permite el rendimiento casi nativo en entornos web), que se ejecuta dentro de la seguridad-Consciente Deno Javascript/TypeScript Runtime. Este enfoque tiene como objetivo brindar a los agentes de IA la capacidad de realizar tareas basadas en Python de manera segura.
aborda un desafío frecuente en la construcción de agentes de IA capaces: permitirles realizar cálculos complejos o interactuar con bibliotecas que usan Python, mientras que mitigan los riesgos de seguridad asociados con la ejecución del código arbitrary. La documentación de Pydantic para la herramienta, disponible en ai.pydantic.dev , detalla sus características, incluida la captura sólida de salida estándar, error estándar y valores de regreso, admite un código asíncrono, un código de dependencia de forma automática, y detallan sus características. src=”https://winbuzzer.com/wp-content/uploads/2025/04/model-context-protocol.jpg”>
Un puente estandarizado para las herramientas de AI
El protocolo del modelo en sí mismo fue lanzado por la compañía AI Anthrope en noviembre de 2024. Herramientas externas y fuentes de datos que a menudo necesitan.
Como se explicó Anthrope durante el anuncio oficial del protocolo,”cada nueva fuente de datos requiere su propia implementación personalizada, lo que dificulta los sistemas realmente conectados”. MCP establece una arquitectura estándar de cliente cliente utilizando HTTP estándar.
Las aplicaciones AI funcionan como clientes MCP, consultando servidores MCP que exponen capacidades específicas como funciones (herramientas), acceso a datos (recursos) o plantillas de interacción (indicaciones). El MCP-Run-Python de Pydantic actúa como un servidor especializado dentro de este marco, ofreciendo la capacidad distintiva de la ejecución general del código de Python a través de su herramienta principal, identificado como run_python_code en sus ejemplos de documentación.
sandboxing, dependencias y uso
El modelo de seguridad de MCP-python (WebAssembly) y Deno. Este diseño restringe inherentemente el código de acceder al sistema o red de archivos del sistema host a menos que se permita explícitamente para las descargas de paquetes.
Una publicación de blog de AWS que discute los servidores MCP resaltaron el beneficio de tales protocolos que permiten la interacción”… todo mientras mantiene los datos sensibles locales”. Cuando un agente envía el código de Python al servidor a través de la herramienta Run_python_Code, el servidor lo ejecuta y devuelve una respuesta XML estructurada. De acuerdo con ejemplos de documentación , esta respuesta típicamente contiene etiquetas como (indicando éxito o error), (enumerar los paquetes),
(para Stdout), (si corresponde), y los detalles de la lista o error), y los detalles instalados.
Una característica clave es su manejo de los paquetes de Python. De acuerdo con pydanticai mcp documentation , el servidor puede inferir dependencias analizando las declaraciones `import` importadas dentro del código enviado.
alternativamente, los desarrolladores pueden explícitamente la disminución de las dependencias, incluidas las versiones específicas, incluidas las versiones específicas, incluidas las versiones específicas, incluidas las versiones específicas, las declaraciones de los no-BINARIOS, los desarrolladores no-BARDIES, las disminuciones, las declaraciones no-BINARIONES, INCLUIDOS DE LA DETENCIAS. paquetes compatibles con pyoduro, utilizando comentarios en línea formateados de acuerdo con especificación de pep 723 —a estándar de un proyecto para incrustar Metadata dentro de los scripts dentro de los scripts dentro de la scripts dentro de los scripts dentro de las scripts dentro de las scripts dentro de las scripts dentro de la scripts dentro de la scripts dentro de las herramientas, también. Me gusta instalador de paquetes UV . Esto permite un control preciso sobre el entorno de ejecución.
La instalación y la ejecución se manejan a través del tiempo de ejecución de Deno. La documentación de Pydantic recomienda usar el comando’Deno Run’con el identificador oficial del paquete JSR. Se requieren banderas específicas (`-n`,`-r=node_modules`, `-w=node_modules`,` –node-modules-diir=Auto`) para otorgar los permisos necesarios para Pyoduro para descargar y cache Python Components localmente en un director de `Node_Modules’. href=”https://www.npmjs.com/package/@pydantic/mcp-run-python”target=”_ blank”> despreciado, paquete npm . The server can be started in different modes: `stdio` for direct interaction with a local subprocess using the MCP stdio transport, `sse` to run as an HTTP servidor utilizando MCP Servidor Sented Transport , o `calentamiento’a los componentes previos a la cache y verificar los componentes de la primera run para optimizar el rendimiento de la primera run. La integración
dentro del ecosistema MCP
Pydantic anunció oficialmente su apoyo más amplio para el MCP dentro del marco de Pydanticai alrededor del 20 de marzo, alineando’MCP-Run-Python` con sus herramientas de desarrollo de agentes. Los desarrolladores que usan Pydanticai (que requiere Python 3.10+ para las características de MCP) pueden conectarse a `MCP-Run-Python` u otros servidores MCP que usan clases de clientes como` McPserverstdio` o `McPserverhtp`, detallado en Documentación del cliente Pydanticai .
La biblioteca incluye características de conveniencia como el gerente de contexto `agente.run_mcp_servers ()` para manejar automáticamente el ciclo de vida de los servidores basados en’STDIO`. Los ejemplos de Pydanticai también demuestran integración con logfire Para la observabilidad, utilizando `logfire.instrument_mcp ()`. El servidor en sí admite emitir registros de ejecución como Mensajes de registro de MCP , aunque la documentación observó un temporal Los registros en el momento.
La versión de `MCP-Run-Python` se suma a un número creciente de implementaciones de servidor MCP. Microsoft, que integró a MCP en Azure Ai alrededor de marzo y colaboró con Anthrope en C# sdk oficial de C. Abril.
De manera similar, AWS lanzó su propio conjunto de servidores MCP de código abierto que se dirigen a servicios de AWS específicos como Bedrock, Lambda y CDK, alojados en awslabs/mcp repositorio. Estos desarrollos indican una adopción creciente de MCP como una capa de interfaz común.
Las aplicaciones de clientes se sabe que admiten conectarse a los servidores de MCP incluyen el escritorio de Claude de Anthrope, el Cursor editor de código Sazon Q y vs a través de github copilot agente modo .
Simon Willison Examinó `mcp-run-python`, señalando la efectividad del enfoque de sandboxing de deno/pyoduro y proporciona ejemplos de ejecución de agentes de Pydanticai que usan el servidor directamente a través del comando` UV Run`.
La especificación MCP también continúa evolucionando; Las actualizaciones alrededor de principios de 2025 introdujeron los requisitos de OAuth 2.1 para la autenticación remota y los mecanismos de transporte refinados.
Si bien el MCP ofrece una forma estandarizada de extender las capacidades de los agentes de IA, los desarrolladores deben considerar factores como posibles latencia de la red con transportes basados en HTTP y la responsabilidad de implementar el manejo de errores robustos y las prácticas de seguridad para los desplises de producción.