在本地化隔离的微型虚拟机中运行编码代理
摘要
code-airlock 是一个开源工具,可在一次性微型虚拟机中运行 AI 编码代理,以避免授予它们对主机文件系统的直接访问权限。它将仓库克隆到沙箱中,让代理可以自由工作,完成后,用户审查并仅拉取所需更改。
我构建了 code-airlock,一个开源工具,用于在一次性微型虚拟机中运行 AI 编码代理。我反复遇到的问题是:要么手动批准每条命令而失去大部分时间节省,要么禁用命令提示并信任代理使用我的实际机器。我太多次选择了后者,并为此后悔。code-airlock 使用 Docker Sandboxes 在一次性微型虚拟机中运行代理。代理在仓库的克隆上工作,因此它可以安装依赖、运行构建、启动容器以及修改沙箱内的文件,而无需直接访问我的主机文件系统或凭据。代理完成后,我审查差异并仅拉取我想要的更改!设计选择是隔离整个环境,而不是维护一长串拒绝规则。拒绝规则对于编码代理来说很脆弱,因为代理是目标驱动的,通常会绕过约束来完成任务。微型虚拟机提供了更清晰的爆炸半径。
当前支持:
- Claude Code
- Codex
- OpenCode
- 其他几个
要求:
- Docker Sandboxes CLI
- 硬件虚拟化: Apple Silicon 或 KVM
相似文章
在 VPS 上运行我的智能体
作者概述了一种在隔离 VPS 上运行 AI 编码智能体的方法,旨在实现自主、异步工作,同时不危及本地机器的安全性。
AI 编码代理在接触文件或运行命令之前需要本地安全边界
讨论 AI 编码代理中需要本地安全边界以防止未经授权的文件访问或命令执行。
在 NixOS 上使用 microvm.nix 的编码代理虚拟机
一篇技术指南,介绍如何在 NixOS 上使用 microvm.nix 创建临时虚拟机,以便在无法访问个人文件的情况下安全运行编码代理。
为你的AI代理配备专属计算机(7分钟阅读)
LangChain推出LangSmith Sandboxes,为每个AI代理提供独立的隔离计算环境以安全执行代码,解决了在容器或本地运行不可信代码的安全风险。
我们逆向工程了 Docker Sandbox 未文档化的 MicroVM API
一个团队逆向工程了 Docker Sandboxes 使用的未文档化的 MicroVM API,并构建了开源 Sandbox Agent SDK,用于在微虚拟机中编排 AI 编码代理,以实现安全的不可信代码执行。