- สภาพแวดล้อมรันแซนด์บ็อกซ์แบบ CLI ที่พัฒนาขึ้นเพื่อแก้ปัญหา ความปลอดภัยในการรันโค้ดของ AI เอเจนต์
- ใช้ ephemeral microVM เพื่อบูตสภาพแวดล้อม Linux แบบแยกส่วนได้ภายใน 1 วินาที พร้อมมอบ การแยกแบบสมบูรณ์ระดับ VM
- ฟีเจอร์ network allowlist อนุญาตให้สื่อสารได้เฉพาะโฮสต์ที่กำหนด และบล็อกทราฟฟิกอื่นทั้งหมด
- ฟีเจอร์ secret injection ทำให้ API key หรือข้อมูลรับรอง ไม่รั่วไหลเข้าไปภายใน VM
- MITM proxy บนโฮสต์จะฉีดคีย์จริงให้เฉพาะตอนที่มีการส่งคำขอ
- ใช้ copy-on-write filesystem เพื่อให้แต่ละแซนด์บ็อกซ์ทำงานอย่างอิสระ และลบร่องรอยเมื่อสิ้นสุดการทำงาน
- รองรับทั้งสภาพแวดล้อม Linux(KVM) และ macOS(Apple Silicon)
- มี Go และ Python SDK ให้ใช้งาน จึงสามารถสร้างและควบคุม VM ได้โดยตรงจากภายในแอปพลิเคชัน
- ทำงานแบบโปรแกรมได้ เช่น รันคำสั่ง, สตรีมเอาต์พุต, เขียนไฟล์
- โหมดเครือข่าย แตกต่างกันตามแพลตฟอร์ม
- Linux: nftables-based transparent proxy
- macOS: Virtualization.framework NAT หรือ gVisor TCP/IP interception
- มี ความสามารถด้านการจัดการและการบิลด์อิมเมจ ในตัว
- รองรับการบิลด์จาก Dockerfile, การแคช OCI image, และการอิมพอร์ตอิมเมจจากเครื่อง локал
- ไลเซนส์ MIT. Go(86%) + Python(12%)
ยังไม่มีความคิดเห็น