- Ambiente de execução em sandbox baseado em CLI desenvolvido para resolver os problemas de segurança na execução de código por agentes de IA
- Usa microVMs efêmeras para inicializar um ambiente Linux isolado em menos de 1 segundo, oferecendo isolamento completo em nível de VM
- O recurso de allowlist de rede permite comunicação apenas com hosts especificados e bloqueia todo o restante do tráfego
- O recurso de injeção de segredos (secret injection) evita que chaves de API ou credenciais vazem para dentro da VM
- O proxy MITM do host injeta a chave real apenas no momento da requisição
- Usa filesystem copy-on-write para que cada sandbox seja executada de forma independente e tenha seus rastros removidos ao encerrar
- Suporta tanto ambientes Linux (KVM) quanto macOS (Apple Silicon)
- Fornece SDKs em Go e Python, permitindo criar e controlar VMs diretamente a partir da aplicação
- Recursos como execução de comandos, streaming de saída e gravação de arquivos podem ser realizados programaticamente
- Os modos de rede variam conforme a plataforma
- Linux: proxy transparente baseado em nftables
- macOS: NAT do Virtualization.framework ou interceptação TCP/IP do gVisor
- Inclui recursos integrados de gerenciamento e build de imagens
- Suporte a build baseado em Dockerfile, cache de imagens OCI e importação de imagens locais
- Licença MIT. Go (86%) + Python (12%)
Ainda não há comentários.