- Lingkungan eksekusi sandbox berbasis CLI yang dikembangkan untuk mengatasi masalah keamanan eksekusi kode pada agen AI
- Menggunakan ephemeral microVM untuk mem-boot lingkungan Linux yang terisolasi dalam waktu kurang dari 1 detik, menyediakan isolasi penuh setingkat VM
- Dengan fitur allowlist jaringan, hanya host yang ditentukan yang diizinkan berkomunikasi, dan seluruh trafik lainnya diblokir
- Dengan fitur secret injection, API key atau kredensial tidak bocor ke dalam VM
- Proxy MITM di host menyuntikkan key asli hanya pada saat permintaan dilakukan
- Menggunakan copy-on-write filesystem sehingga tiap sandbox berjalan secara independen dan jejak dihapus saat selesai
- Mendukung lingkungan Linux (KVM) dan macOS (Apple Silicon)
- Menyediakan SDK Go dan Python sehingga VM dapat dibuat dan dikendalikan langsung dari dalam aplikasi
- Menjalankan perintah, streaming output, menulis file, dan fungsi lain secara terprogram
- Mode jaringan dibedakan menurut platform
- Linux: proxy transparan berbasis nftables
- macOS: Virtualization.framework NAT atau intersepsi TCP/IP gVisor
- Fitur manajemen image dan build sudah terintegrasi
- Mendukung build berbasis Dockerfile, caching image OCI, dan impor image lokal
- Lisensi MIT. Go(86%) + Python(12%)
Belum ada komentar.