- CLI-basierte Sandbox-Laufzeitumgebung, entwickelt zur Lösung von Sicherheitsproblemen bei der Codeausführung von AI-Agenten
- Nutzt ephemeral microVMs, um eine isolierte Linux-Umgebung in unter einer Sekunde zu booten, und bietet vollständige Isolation auf VM-Niveau
- Mit der Funktion Netzwerk-Allowlist wird die Kommunikation nur mit festgelegten Hosts erlaubt, während sämtlicher anderer Traffic blockiert wird
- Mit Secret Injection werden API-Keys und Zugangsdaten nicht in die VM nach innen offengelegt
- Der MITM-Proxy des Hosts injiziert den echten Schlüssel nur im Moment der Anfrage
- Verwendet ein Copy-on-Write-Dateisystem, sodass jede Sandbox unabhängig läuft und beim Beenden alle Spuren entfernt werden
- Unterstützt sowohl Linux (KVM) als auch macOS (Apple Silicon)
- Mit bereitgestellten Go- und Python-SDKs lassen sich VMs direkt in Anwendungen erstellen und steuern
- Funktionen wie Befehlsausführung, Output-Streaming und Dateischreiben können programmatisch ausgeführt werden
- Der Netzwerkmodus ist je nach Plattform unterschiedlich umgesetzt
- Linux: transparenter Proxy auf Basis von nftables
- macOS: Virtualization.framework NAT oder gVisor TCP/IP-Interception
- Image-Verwaltung und Build-Funktionen sind integriert
- Unterstützt Dockerfile-basierte Builds, OCI-Image-Caching und den Import lokaler Images
- MIT-Lizenz. Go (86 %) + Python (12 %)
Noch keine Kommentare.