- AIエージェントのコード実行におけるセキュリティ問題を解決するために開発されたCLIベースのサンドボックス実行環境
- ephemeral microVMを活用し、隔離されたLinux環境を1秒以内に起動、完全なVMレベルの隔離を提供
- **ネットワークホワイトリスト(allowlist)**機能により、指定したホストとのみ通信を許可し、それ以外のすべてのトラフィックを遮断
- **シークレット注入(secret injection)**機能により、APIキーや認証情報がVM内部へ漏えいしない
- ホスト側のMITMプロキシがリクエスト時点でのみ実際のキーを注入
- copy-on-writeファイルシステムを使用し、各サンドボックスが独立して実行され、終了時に痕跡を削除
- **Linux(KVM)およびmacOS(Apple Silicon)**環境の両方をサポート
- GoおよびPython SDKを提供し、アプリケーション内から直接VMを作成・制御可能
- コマンド実行、出力ストリーミング、ファイル書き込みなどの機能をプログラムから実行可能
- ネットワークモードはプラットフォームごとに差別化
- Linux: nftablesベースの透過プロキシ
- macOS: Virtualization.framework NATまたはgVisor TCP/IPインターセプション
- イメージ管理およびビルド機能を内蔵
- Dockerfileベースのビルド、OCIイメージキャッシュ、ローカルイメージのインポートをサポート
- MITライセンス。Go(86%)+ Python(12%)
まだコメントはありません。