- Yapay zeka ajanlarının kod çalıştırma güvenliği sorunlarını çözmek için geliştirilen CLI tabanlı sandbox çalıştırma ortamı
- ephemeral microVM kullanarak izole bir Linux ortamını 1 saniye içinde başlatır, tam VM düzeyinde izolasyon sunar
- Ağ allowlist'i özelliğiyle yalnızca belirlenen host'ların iletişim kurmasına izin verir, bunun dışındaki tüm trafiği engeller
- Gizli anahtar enjeksiyonu (secret injection) özelliği sayesinde API anahtarları veya kimlik bilgileri VM içine sızmaz
- Host üzerindeki MITM proxy gerçek anahtarı yalnızca istek anında enjekte eder
- copy-on-write dosya sistemi kullanarak her sandbox'ın bağımsız çalışmasını sağlar ve sonlandığında izleri temizler
- Hem Linux(KVM) hem de macOS(Apple Silicon) ortamlarını destekler
- Go ve Python SDK sağlayarak uygulama içinden doğrudan VM oluşturma ve kontrol etmeyi mümkün kılar
- Komut çalıştırma, çıktı akışını iletme, dosya yazma gibi işlevler programatik olarak gerçekleştirilebilir
- Ağ modları platforma göre farklılaşır
- Linux: nftables tabanlı şeffaf proxy
- macOS: Virtualization.framework NAT veya gVisor TCP/IP interception
- İmaj yönetimi ve build özellikleri yerleşik olarak gelir
- Dockerfile tabanlı build, OCI imaj önbellekleme, yerel imaj içe aktarma desteği
- MIT lisansı. Go(86%) + Python(12%)
Henüz yorum yok.