在本地化隔离的微型虚拟机中运行编码代理

Reddit r/AI_Agents 工具

摘要

code-airlock 是一个开源工具,可在一次性微型虚拟机中运行 AI 编码代理,以避免授予它们对主机文件系统的直接访问权限。它将仓库克隆到沙箱中,让代理可以自由工作,完成后,用户审查并仅拉取所需更改。

我构建了 code-airlock,一个开源工具,用于在一次性微型虚拟机中运行 AI 编码代理。我反复遇到的问题是:要么手动批准每条命令而失去大部分时间节省,要么禁用命令提示并信任代理使用我的实际机器。我太多次选择了后者,并为此后悔。code-airlock 使用 Docker Sandboxes 在一次性微型虚拟机中运行代理。代理在仓库的克隆上工作,因此它可以安装依赖、运行构建、启动容器以及修改沙箱内的文件,而无需直接访问我的主机文件系统或凭据。代理完成后,我审查差异并仅拉取我想要的更改!设计选择是隔离整个环境,而不是维护一长串拒绝规则。拒绝规则对于编码代理来说很脆弱,因为代理是目标驱动的,通常会绕过约束来完成任务。微型虚拟机提供了更清晰的爆炸半径。 当前支持: - Claude Code - Codex - OpenCode - 其他几个 要求: - Docker Sandboxes CLI - 硬件虚拟化: Apple Silicon 或 KVM
查看原文

相似文章

在 VPS 上运行我的智能体

Lobsters Hottest

作者概述了一种在隔离 VPS 上运行 AI 编码智能体的方法,旨在实现自主、异步工作,同时不危及本地机器的安全性。