- Open-Source-Sandbox, mit der sich AI-generierter Code oder nicht vertrauenswürdiger Code in einer isolierten Umgebung auf Basis von MicroVMs ausführen lässt
- Bietet im Vergleich zu Containern schnellen Start (ca. 200 ms) und starke Sicherheitsisolation
- Lokal arbeiten
agent-CLI, Buildah und krunvm zusammen, um MicroVMs zu erzeugen; Zustände und Images werden auf einem case-sensitive Volume verwaltet
- Läuft auf dem lokalen Rechner (macOS / Linux), kann bei Bedarf aber optional mit einer Cloud-Kontrollebene (Cloudflare Worker + API) verbunden werden, um Remote-Sessions, Queueing und Orchestrierung zu ermöglichen
- Installation per Homebrew oder Build aus dem Quellcode möglich; unter macOS ist zusätzlich ein separates Setup-Skript nötig, um ein dediziertes APFS-Volume vorzubereiten
- Unterstützt die Ausführung von Python, JavaScript/Node/TypeScript, Go und Ruby; bietet sowohl befehlsweises Ausführen als auch persistente und temporäre VMs
- Stellt eine CLI-Schnittstelle mit Befehlen zum Erstellen, Ausführen und Aufräumen von VMs bereit (
agent vm create, agent vm exec, agent vm temp usw.)
- Bei einer Erweiterung mit Cloudflare Worker werden Remote-Ausführungen über sitzungsbasierte Verwaltung mit Durable Objects sowie per REST-/WebSocket-API unterstützt
Noch keine Kommentare.