- Môi trường thực thi sandbox dựa trên CLI được phát triển để giải quyết vấn đề bảo mật khi thực thi mã của tác tử AI
- Tận dụng ephemeral microVM để khởi động môi trường Linux cô lập trong vòng 1 giây, cung cấp mức cô lập hoàn chỉnh ở cấp độ VM
- Tính năng danh sách cho phép mạng (allowlist) chỉ cho phép giao tiếp với các host được chỉ định và chặn mọi lưu lượng khác
- Tính năng tiêm bí mật (secret injection) giúp API key hoặc thông tin xác thực không bị rò rỉ vào bên trong VM
- Proxy MITM trên host chỉ tiêm khóa thực tại thời điểm gửi yêu cầu
- Sử dụng hệ thống tệp copy-on-write để mỗi sandbox chạy độc lập và xóa sạch dấu vết khi kết thúc
- Hỗ trợ cả môi trường Linux (KVM) và macOS (Apple Silicon)
- Cung cấp SDK Go và Python để có thể trực tiếp tạo và điều khiển VM trong ứng dụng
- Có thể thực hiện theo cách lập trình các chức năng như chạy lệnh, stream đầu ra, ghi tệp
- Chế độ mạng được phân biệt theo từng nền tảng
- Linux: proxy trong suốt dựa trên nftables
- macOS: Virtualization.framework NAT hoặc gVisor TCP/IP interception
- Tích hợp sẵn chức năng quản lý và build image
- Hỗ trợ build dựa trên Dockerfile, caching image OCI, import image cục bộ
- Giấy phép MIT. Go (86%) + Python (12%)
Chưa có bình luận nào.