shuru – Open-Source-Sandbox für lokale Linux-MicroVMs auf macOS

• Leichtgewichtige Linux-VM-Umgebung zum Ausführen von AI-Agenten, basierend auf dem Virtualization.framework von macOS. Docker wird nicht benötigt
• Jede Ausführung startet standardmäßig ephemer (Ephemeral), sodass Installationen oder Änderungen beim Beenden automatisch zurückgesetzt werden
• Mit der Checkpoint-Funktion lässt sich der Festplattenzustand als Snapshot speichern sowie wiederherstellen, verzweigen und wiederverwenden
• Netzwerk, CPU, Arbeitsspeicher und Festplattengröße lassen sich per Kommandozeilenoptionen oder Konfigurationsdatei fein steuern
• Bietet eine sichere und reproduzierbare lokale Sandbox-Umgebung für die Ausführung von AI-Code, Paketinstallationen, Evaluierung und Tests

Überblick über die lokale Sandbox shuru

• Struktur zum Ausführen einer leichtgewichtigen Linux-VM für AI-Agenten auf macOS
  • Nutzt Apple Virtualization.framework und bietet native ARM64-Geschwindigkeit ohne Emulation
  • Keine Docker-Abhängigkeit und standardmäßig ephemere (Ephemeral) Ausführung
• Jede Ausführung startet mit einem sauberen rootfs, und Änderungen bleiben nur erhalten, wenn sie explizit gespeichert werden

Zustandsverwaltung und Snapshots

• Mit der Checkpoint-Funktion kann der Festplattenzustand als benannter Snapshot gespeichert werden
  • Gespeicherte Snapshots lassen sich wiederherstellen, verzweigen und wiederholt ausführen
  • Dadurch ist eine Versionsverwaltung der Umgebung ähnlich wie bei Git-Commits möglich
• Beispielbefehle:
  • $ shuru checkpoint create myenv --allow-net -- sh -c 'apk add nodejs npm' → Speichert den Snapshot „myenv“
  • $ shuru run --from myenv -- node -e 'console.log("ready")' → Führt sofort in der gespeicherten Umgebung aus

CLI-Funktionen

• Bietet eine einfache CLI-Oberfläche, die eine VM mit einem einzelnen Befehl startet und beendet
  • $ shuru run -- echo "hello from the sandbox" → Führt einen Befehl in der Sandbox aus
  • $ shuru run -- cat /etc/os-release | head -1 → Prüft die Alpine-Linux-Umgebung
• Netzwerkzugriff ist standardmäßig deaktiviert, mit dem Flag --allow-net kann NAT aktiviert werden
• Ressourceneinstellungen: Mit den Optionen --cpus, --memory, --disk-size lässt sich die Laufzeitumgebung anpassen
• Port-Forwarding wird unterstützt: Im Format -p 8080:8000 kann eine Verbindung zwischen Host und Gast hergestellt werden

Ausführung und Nutzung mit AI-Agenten

• Stellt eine isolierte VM-Umgebung für die Ausführung von AI-generiertem Code bereit
  • Echtzeit-Ausgabe kann überprüft werden
• Paketinstallationen, Code-Kompilierung und die Nutzung von Systemwerkzeugen lassen sich sicher ausführen
• Parallele Sandbox-Ausführung ermöglicht konsistente Evaluierungen zwischen Umgebungen
• Kann als wegwerfbare Linux-Umgebung für Tests, Debugging und Prototyping genutzt werden

Installation und Start

• Sowohl Installation als auch Ausführung sind mit einem einzelnen Befehl möglich
  • Installation: $ curl -fsSL https://shuru.run/install.sh | sh
  • Erster Start: $ shuru run
• Mit schneller Initialisierung und verwerfbarer Umgebung bietet es sowohl Entwicklern als auch AI-Systemen einen sicheren Ausführungsraum

• Rust Open Source