shuru - Sandbox Linux MicroVM open-source berfokus lokal untuk macOS

 (shuru.run)
10 poin oleh GN⁺ 2026-02-24 | 1 komentar | Bagikan ke WhatsApp
  • Lingkungan mesin virtual Linux ringan untuk menjalankan agen AI, berjalan di atas Virtualization.framework milik macOS. Tidak memerlukan Docker
  • Semua eksekusi secara default dimulai sebagai sekali pakai (ephemeral), sehingga instalasi atau perubahan akan otomatis di-reset saat sesi berakhir
  • Melalui fitur checkpoint, status disk dapat disimpan sebagai snapshot dan bisa dipulihkan, di-branch, serta digunakan kembali
  • Jaringan, CPU, memori, dan ukuran disk dapat dikendalikan secara rinci lewat opsi command line atau file konfigurasi
  • Menyediakan lingkungan sandbox lokal yang aman dan dapat direproduksi untuk eksekusi kode AI, instalasi paket, evaluasi, dan pengujian

Gambaran umum shuru, sandbox berfokus lokal

  • Struktur untuk menjalankan VM Linux ringan bagi agen AI di macOS
    • Menggunakan Apple Virtualization.framework untuk menghadirkan kecepatan native ARM64 tanpa emulasi
    • Tidak bergantung pada Docker, dan secara default berjalan dalam mode sementara (ephemeral)
  • Setiap eksekusi dimulai dari rootfs yang bersih, dan perubahan tidak akan dipertahankan kecuali disimpan

Manajemen status dan snapshot

  • Dengan fitur checkpoint, status disk bisa disimpan sebagai snapshot bernama
    • Snapshot yang disimpan bisa dipulihkan, di-branch, dan dijalankan berulang
    • Memungkinkan versioning lingkungan seperti commit Git
  • Contoh perintah:
    • $ shuru checkpoint create myenv --allow-net -- sh -c 'apk add nodejs npm' → simpan snapshot myenv
    • $ shuru run --from myenv -- node -e 'console.log("ready")' → langsung jalankan dari lingkungan yang tersimpan

Fitur CLI

  • Menyediakan antarmuka CLI sederhana untuk menyalakan dan mematikan VM dengan satu perintah
    • $ shuru run -- echo "hello from the sandbox" → jalankan perintah di dalam sandbox
    • $ shuru run -- cat /etc/os-release | head -1 → cek lingkungan Alpine Linux
  • Akses jaringan nonaktif secara default, NAT dapat diaktifkan dengan flag --allow-net
  • Pengaturan resource: sesuaikan lingkungan eksekusi dengan opsi --cpus, --memory, --disk-size
  • Mendukung port forwarding: format -p 8080:8000 untuk menghubungkan host dan guest

Menjalankan dan memanfaatkan agen AI

  • Menyediakan lingkungan VM terisolasi untuk menjalankan kode hasil generasi AI
    • Output real-time dapat dipantau
  • Instalasi paket, kompilasi kode, dan penggunaan tool sistem dapat dilakukan dengan aman
  • Menjalankan sandbox paralel memungkinkan evaluasi yang konsisten antarlingkungan
  • Dapat digunakan sebagai lingkungan Linux sekali pakai untuk pengujian, debugging, dan prototyping

Instalasi dan memulai

  • Instalasi dan eksekusi dapat dilakukan masing-masing dengan satu perintah
  • Dengan inisialisasi cepat dan lingkungan yang mudah dibuang, menyediakan ruang eksekusi yang aman bagi developer maupun sistem AI

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-24
Komentar Hacker News

  • Hal penting di sini bukan sekadar ‘VM lokal’, melainkan arah default-nya yang berlawanan
    Sebagian besar sistem menjadikan lingkungan yang persisten dan terhubung ke jaringan sebagai default, sedangkan ini justru menjadikan lingkungan sementara dan terisolasi sebagai default
    Perbedaan seperti ini cukup penting saat menjalankan kode yang tidak tepercaya

  • Saya berpikir untuk membuat versi local-first dari microterm.dev untuk macOS
    Tujuannya adalah menjaga lingkungan yang sama di semua target, dengan hanya kecepatan dan kapasitas RAM yang berbeda

    • Saya penasaran bagaimana ini menjalankan VM atau container — apakah berbasis cloud, atau dengan pendekatan seperti container2wasm
      Saat ini saya memakai terminal alpine di ponsel, sampai-sampai saya benar-benar penasaran apakah ini berjalan di browser atau tidak
    • Di iOS Safari terjadi loop redirect (indikator loading berhenti di sekitar 90%, lalu setelah refresh berulang muncul error)
    • Keren, saya ingin sekali melihatnya

  • Saya penasaran apa arti ‘local first’ di sini. Apakah hanya berarti berjalan secara lokal?

    • Ya, artinya semuanya berjalan di mesin saya sendiri
      Layanan seperti E2B dan sprites.dev menyediakan sandbox cloud, tetapi shuru menjalankan VM secara lokal menggunakan Virtualization.framework milik Apple
      Artinya, data tidak keluar dari Mac
    • Karena hanya mendukung macOS, secara praktis ini memang khusus lokal
    • Agak disayangkan belakangan istilah seperti ini dipakai begitu saja sebagai kata kunci pemasaran lainnya

  • Stack agen makin terpecah menjadi struktur berlapis yang terspesialisasi, dan sandboxing sedang berkembang menjadi ranah tersendiri
    Ada contoh seperti Shuru, E2B, Modal, dan wrapper Firecracker
    Dalam tulisan lama saya “Don’t go monolithic — the agent stack is stratifying”, saya juga membahas perubahan struktural ini dan keterbatasan pendekatan monolitik

    • Tulisannya bagus. Saya juga punya pengalaman serupa saat mengembangkan perangkat lunak dengan memanfaatkan AI secara parsial
      Jika konteks keputusan desain yang diambil bersama oleh developer dan AI tidak disimpan, informasi penting bisa hilang
      Meski begitu, saya kurang yakin tulisan ini terhubung langsung dengan topik micro VM

  • Saya penasaran apa bedanya dibanding proyek container Apple
    Arus inovasi di bidang ini menarik

    • Apple container memakai workflow gaya Docker yang berpusat pada image dan registry OCI
      Sementara shuru berfokus pada micro VM dengan fitur checkpoint, sehingga cakupannya jauh lebih sederhana

  • Saya penasaran apakah ada contoh implementasi seperti ini untuk Windows
    WSL memerlukan penyiapan saat mendistribusikan aplikasi ke pengguna umum, jadi kurang cocok untuk konsumen

  • Proyek ini benar-benar keren. Sudah berbulan-bulan saya menunggu micro VM berbasis Virtualization.framework
    Docker juga oke, tetapi masalahnya overhead-nya besar
    Saya suka bahwa default-nya bersifat sementara dan jaringannya dimatikan
    Saya juga penasaran apakah ada rencana menambahkan fitur pemetaan direktori host
    Saya menjalankan server MCP untuk sandbox ephemeral yang mendukung berbagai backend (Docker, E2B, Modal, WASM, dll.), jadi saya berencana mencoba mengintegrasikan ini ke sana
    Tautan proyek Kilntainers

  • Saya penasaran apa keunggulannya dibanding Lima

    • Lima juga bisa melakukan hal yang mirip dengan shuru jika dikonfigurasi dengan baik
      Perbedaannya ada pada default dan seberapa ringkas penyiapan awalnya
      shuru menyediakan VM sementara, jaringan nonaktif, dan rootfs bersih di setiap eksekusi sebagai default
      Tanpa file konfigurasi, cukup ketik shuru run dan langsung berjalan
      Checkpoint dan branching juga sudah tertanam di CLI
      Lima adalah proyek yang jauh lebih besar dan matang, tetapi shuru sedang dikembangkan sebagai alat yang sederhana dan cocok untuk pembelajaran

  • Saya sedang mencari hal seperti ini untuk proyek baru
    Yang saya buat adalah alat gabungan retool + OpenClaw, solusi yang membantu UKM membangun aplikasi internal dengan cepat

  • Shuru benar-benar keren
    Saya juga sedang mengembangkan alat berbasis MicroVM untuk Linux dengan konsep serupa
    Default-nya offline, dan meski belum siap dipublikasikan, saat ini sudah dipakai secara internal untuk dogfooding