- macOS'un Virtualization.framework'ü üzerinde çalışan, yapay zeka ajanlarını çalıştırmak için hafif bir Linux sanal makine ortamı. Docker gerekmez
- Tüm çalıştırmalar varsayılan olarak tek kullanımlık (Ephemeral) başlar; kurulumlar veya değişiklikler oturum bittiğinde otomatik olarak sıfırlanır
- Checkpoint özelliği ile disk durumu snapshot olarak kaydedilebilir; geri yükleme, dallandırma ve yeniden kullanım mümkündür
- Ağ, CPU, bellek, disk boyutu komut satırı seçenekleri veya yapılandırma dosyasıyla ayrıntılı biçimde kontrol edilebilir
- Yapay zeka kod çalıştırma, paket kurulumu, değerlendirme ve test için güvenli ve yeniden üretilebilir bir yerel sandbox ortamı sunar
Yerel öncelikli sandbox shuru'ya genel bakış
- macOS'te yapay zeka ajanları için hafif Linux VM çalıştıran bir yapı
- Apple Virtualization.framework kullanarak emülasyon olmadan ARM64 yerel hız sunar
- Docker bağımlılığı yoktur ve varsayılan olarak geçici (Ephemeral) çalışma biçimini kullanır
- Her çalıştırma temiz bir rootfs ile başlar ve değişiklikler kaydedilmediği sürece korunmaz
Durum yönetimi ve snapshot'lar
- Checkpoint özelliği ile disk durumunu adlandırılmış snapshot'lar olarak kaydetmek mümkün
- Kaydedilen snapshot'lar geri yüklenebilir, dallandırılabilir ve tekrar çalıştırılabilir
- Ortam sürüm yönetimi Git commit'leri gibi yapılabilir
- Örnek komutlar:
$ shuru checkpoint create myenv --allow-net -- sh -c 'apk add nodejs npm' → myenv snapshot'ını kaydeder$ shuru run --from myenv -- node -e 'console.log("ready")' → kaydedilmiş ortamdan anında çalıştırır
CLI özellikleri
- VM'i tek bir komutla başlatıp kapatan basit bir CLI arayüzü sunar
$ shuru run -- echo "hello from the sandbox" → sandbox içinde komut çalıştırır$ shuru run -- cat /etc/os-release | head -1 → Alpine Linux ortamını doğrular
- Ağ erişimi varsayılan olarak devre dışıdır;
--allow-net bayrağıyla NAT etkinleştirilebilir
- Kaynak ayarları:
--cpus, --memory, --disk-size seçenekleriyle çalışma ortamı ayarlanabilir
- Port yönlendirme desteği:
-p 8080:8000 biçimiyle host ve guest arasında bağlantı kurulabilir
Yapay zeka ajanlarını çalıştırma ve kullanım alanları
- Yapay zeka tarafından üretilen kodu çalıştırmak için izole bir VM ortamı sunar
- Gerçek zamanlı çıktı izlenebilir
- Paket kurulumu, kod derleme, sistem araçlarının kullanımı güvenli şekilde gerçekleştirilebilir
- Paralel sandbox çalıştırma ile ortamlar arasında tutarlı değerlendirme yapılabilir
- Test, hata ayıklama, prototipleme için tek kullanımlık bir Linux ortamı olarak kullanılabilir
Kurulum ve başlangıç
- Kurulum ve çalıştırma tek komutla yapılabilir
- Hızlı başlatma ve atılabilir ortam yapısıyla hem geliştiriciler hem de yapay zeka sistemleri için güvenli bir çalışma alanı sunar
1 yorum
Hacker News yorumları
Burada önemli olan şey “yerel VM”in kendisi değil, varsayılan yönün ters olması
Çoğu sistemde varsayılan, kalıcı ve ağa bağlı bir durumdur; bunda ise tersine, geçici ve izole bir ortam varsayılandır
Güvenilmeyen kod çalıştırırken bu fark oldukça önemlidir
macOS için microterm.dev tarzı local-first bir sürüm yapmayı düşünüyorum
Hedefim, tüm hedeflerde aynı ortamı korurken yalnızca hız ve RAM miktarının değişmesi
Şu an telefonda alpine terminal kullanıyorum ve bunun tarayıcıda mı çalıştığını gerçekten merak edecek kadar ilginç buluyorum
Burada ‘local first’in ne anlama geldiğini merak ediyorum. Sadece yerelde çalışması mı demek?
E2B, sprites.dev gibi servisler bulut sandbox’ları sağlıyor, ama shuru Apple’ın Virtualization.framework yapısını kullanarak VM’leri yerelde çalıştırıyor
Yani veriler Mac’in dışına çıkmıyor
Ajan yığını giderek uzmanlaşmış katmanlı bir yapıya ayrılıyor ve sandboxing bağımsız bir alan olarak gelişiyor
Shuru, E2B, Modal ve Firecracker wrapper’ları gibi örnekler var
Daha önce yazdığım “Don’t go monolithic — the agent stack is stratifying” başlıklı yazıda da bu yapısal değişimi ve monolitik yaklaşımın sınırlarını ele almıştım
Geliştirici ile AI’ın birlikte verdiği tasarım kararlarının bağlamını saklamazsanız önemli bilgiler kayboluyor
Yine de bu yazının micro VM konusuyla doğrudan bağlantılı olup olmadığından emin değilim
Apple’ın container projesi ile karşılaştırıldığında farkın ne olduğunu merak ediyorum
Bu alandaki yenilik akışı ilginç
Buna karşılık shuru, checkpoint özelliği olan micro VM’lere odaklanıyor ve çok daha dar, basit bir kapsama sahip
Windows için buna benzer bir şey yapan örnekler olup olmadığını merak ediyorum
WSL, genel kullanıcılara yönelik uygulama dağıtırken kurulum gerektirdiği için tüketici odaklı kullanım için uygun değil
Bu proje gerçekten harika. Aylardır Virtualization.framework tabanlı micro VM bekliyordum
Docker da iyi ama sorun, overhead’inin yüksek olmasıydı
Varsayılanın geçici olması ve ağın kapalı gelmesi hoşuma gidiyor
Host dizini eşleme özelliği eklemeyi planlayıp planlamadıklarını da merak ediyorum
Ben, birden fazla backend’i (Docker, E2B, Modal, WASM vb.) destekleyen ephemeral sandbox için bir MCP sunucusu işletiyorum; bunu oraya entegre etmeyi düşünüyorum
Kilntainers proje bağlantısı
Lima ile karşılaştırıldığında avantajının ne olduğunu merak ediyorum
Fark, varsayılanlar ve ilk kurulumun ne kadar sade olduğu
shuru, geçici VM, ağın devre dışı olması ve her çalıştırmada temiz bir rootfs varsayılanlarıyla geliyor
Yapılandırma dosyası olmadan sadece
shuru runyazarak hemen çalıştırabiliyorsunuzCheckpoint ve branching de CLI içine gömülü
Lima çok daha büyük ve olgun bir proje, ama shuru basit ve öğrenmeye uygun bir araç olarak geliştiriliyor
Yeni bir proje için tam da böyle bir şey arıyordum
Yaptığım şey, retool + OpenClaw birleşimi bir araç; KOBİ’lerin iç uygulamaları hızlıca kurmasına yardımcı olan bir çözüm
Shuru gerçekten harika
Ben de benzer bir konseptle Linux için MicroVM tabanlı bir araç geliştiriyorum
Varsayılan olarak çevrimdışı çalışıyor; henüz herkese açacak aşamada değil ama içeride dogfooding yapıyoruz