- Entorno de ejecución sandbox basado en CLI desarrollado para resolver los problemas de seguridad en la ejecución de código de agentes de IA
- Usa microVM efímeras para iniciar un entorno Linux aislado en menos de 1 segundo, ofreciendo aislamiento completo a nivel de VM
- Con la función de lista blanca de red (allowlist), solo se permite la comunicación con hosts especificados y se bloquea todo el demás tráfico
- La función de inyección de secretos (secret injection) evita que las API keys o credenciales se filtren dentro de la VM
- El proxy MITM del host inyecta la clave real solo en el momento de la solicitud
- Usa un sistema de archivos copy-on-write para que cada sandbox se ejecute de forma independiente y elimine rastros al finalizar
- Compatible tanto con entornos Linux (KVM) como macOS (Apple Silicon)
- Incluye SDKs para Go y Python, lo que permite crear y controlar VMs directamente dentro de una aplicación
- Es posible realizar programáticamente tareas como ejecutar comandos, transmitir salida en streaming y escribir archivos
- Los modos de red varían según la plataforma
- Linux: proxy transparente basado en nftables
- macOS: NAT de Virtualization.framework o intercepción TCP/IP de gVisor
- Incluye funciones integradas de gestión y compilación de imágenes
- Compatible con compilación basada en Dockerfile, caché de imágenes OCI e importación de imágenes locales
- Licencia MIT. Go (86%) + Python (12%)
Aún no hay comentarios.