开源适用于 Docker 和 gVisor 沙箱的 MicroVM 运行时
摘要
Aerol AI 开源了一个与 Docker 和 gVisor 沙箱兼容的 MicroVM 运行时,其设置和启动速度比现有方案更快。
我们为产品 DevopsAgent by Aerol AI 构建了一个 MicroVM,现已采用 MIT 许可证开源。它比 E2B 或 Daytona 更快、更安全、更灵活。你可以在本地或 VPS 上运行,服务器设置不到 20 秒,沙箱启动不到 60 毫秒。它支持 OCI 兼容的工作负载,包括通过 runc 运行的标准 Docker 容器,以及通过 runsc 运行的安全 gVisor 沙箱。我们计划添加 WASM 和 Kata 支持。欢迎查看,如有任何建议,请告知。
相似文章
我们逆向工程了 Docker Sandbox 未文档化的 MicroVM API
一个团队逆向工程了 Docker Sandboxes 使用的未文档化的 MicroVM API,并构建了开源 Sandbox Agent SDK,用于在微虚拟机中编排 AI 编码代理,以实现安全的不可信代码执行。
MicroVMs:运行具有完整生命周期控制的隔离沙箱
AWS Lambda 宣布推出 MicroVMs,这是一种新的无服务器计算原语,提供隔离、有状态的执行环境,具备虚拟机级别的隔离和近乎瞬时的启动,由 Firecracker 驱动。
mvm - 一个快速的 Go 虚拟机
mvm 是一个快速、可移植的 Go 虚拟机,支持直接从源码运行 Go 程序、嵌入 Go 解释器,并包含 REPL、调试器和标准库。
Spindle的新microVM引擎
Spindle推出了一个新的microVM引擎,每个工作流在其独立的轻量级虚拟机中运行,支持NixOS配置、Docker构建以及缓存以实现快速后续运行。
@LangChain: 关于 LangSmith Sandboxes 的 TLDR:硬件虚拟化微虚拟机,内核与你的服务及其他沙箱隔离。同样…
LangSmith Sandboxes,即提供内核级隔离以确保安全的代理代码执行的硬件虚拟化微虚拟机,现已正式发布。该版本包含快照、写时复制分叉、Blueprints 以及其他集成特性。