标签
深入探讨为何本地编码代理(如Claude Code和Codex)正逐渐转向libkrun而非Firecracker进行沙盒隔离,原因是Firecracker无法在macOS上原生运行。本文还介绍了iii-sandbox,一个基于libkrun构建的开源硬件隔离执行层。
Perplexity 详细介绍了其 Computer agent 的安全架构,包括 Firecracker microVM 隔离、作用域连接器权限和提示注入防御。
Aerol AI 开源了一个与 Docker 和 gVisor 沙箱兼容的 MicroVM 运行时,其设置和启动速度比现有方案更快。
腾讯发布超轻量级 AI Agent 沙箱:启动 <60 ms,单实例仅 5 MB 内存,单机可跑 2000+ 实例,基于 KVM 的 microVM 安全隔离。
一篇技术指南,介绍如何在 NixOS 上使用 microvm.nix 创建临时虚拟机,以便在无法访问个人文件的情况下安全运行编码代理。