- AI agent चलाने के लिए हल्का Linux virtual machine environment, जो macOS के Virtualization.framework पर आधारित है। Docker की ज़रूरत नहीं
- हर रन डिफ़ॉल्ट रूप से ephemeral रूप में शुरू होता है, इसलिए install या बदलाव समाप्ति पर अपने-आप reset हो जाते हैं
- Checkpoint फ़ीचर के ज़रिए disk state को named snapshot के रूप में save किया जा सकता है, और restore, branch, reuse किया जा सकता है
- network, CPU, memory, disk size को command-line options या config file से बारीकी से नियंत्रित किया जा सकता है
- AI code execution, package install, evaluation और testing के लिए सुरक्षित और reproducible local sandbox environment प्रदान करता है
local-first sandbox shuru का अवलोकन
- macOS पर AI agents के लिए हल्का Linux VM चलाने की संरचना
- Apple Virtualization.framework का उपयोग करके emulation के बिना ARM64 native speed देता है
- Docker dependency नहीं है, और डिफ़ॉल्ट रूप से ephemeral execution model में चलता है
- हर रन साफ rootfs से शुरू होता है, और बदलाव save न किए जाएँ तो बने नहीं रहते
state management और snapshots
- Checkpoint फ़ीचर से disk state को named snapshot के रूप में save किया जा सकता है
- saved snapshots को restore, branch और बार-बार run किया जा सकता है
- environment का version management Git commit की तरह किया जा सकता है
- उदाहरण command:
$ shuru checkpoint create myenv --allow-net -- sh -c 'apk add nodejs npm' → myenv snapshot save$ shuru run --from myenv -- node -e 'console.log("ready")' → saved environment से तुरंत run
CLI features
- एक ही command से VM को boot और shutdown करने के लिए सरल CLI interface देता है
$ shuru run -- echo "hello from the sandbox" → sandbox के भीतर command run$ shuru run -- cat /etc/os-release | head -1 → Alpine Linux environment की पुष्टि
- network access डिफ़ॉल्ट रूप से disabled है,
--allow-net flag से NAT enable किया जा सकता है
- resource settings:
--cpus, --memory, --disk-size options से runtime environment समायोजित किया जा सकता है
- port forwarding support:
-p 8080:8000 फ़ॉर्मैट में host और guest के बीच connection किया जा सकता है
AI agent execution और उपयोग
- AI-generated code चलाने के लिए isolated VM environment देता है
- real-time output देखा जा सकता है
- package install, code compile, system tools का उपयोग सुरक्षित तरीके से किया जा सकता है
- parallel sandbox execution के ज़रिए environments के बीच consistent evaluation की जा सकती है
- testing, debugging, prototyping के लिए disposable Linux environment के रूप में उपयोग किया जा सकता है
install और शुरुआत
- install और run दोनों एक ही command से किए जा सकते हैं
- तेज़ initialization और disposable environment के साथ, यह developers और AI systems दोनों के लिए सुरक्षित execution space देता है
1 टिप्पणियां
Hacker News राय
यहाँ अहम बात सिर्फ़ ‘local VM’ नहीं है, बल्कि यह है कि defaults की दिशा उलटी है
ज़्यादातर सिस्टम में persistent और network-connected state default होती है, लेकिन इसमें उलटे ephemeral और isolated environment default है
untrusted code चलाते समय यह फ़र्क काफ़ी मायने रखता है
मैं macOS के लिए microterm.dev का local first version बनाने के बारे में सोच रहा हूँ
लक्ष्य यह है कि सभी targets पर एक जैसा environment बना रहे, और सिर्फ़ speed व RAM capacity अलग हो
container2wasmजैसे किसी तरीके पर आधारित है?मैं अभी फ़ोन पर alpine terminal इस्तेमाल कर रहा हूँ, और सच में यह जानने की जिज्ञासा हो रही है कि क्या यह browser में चल रहा है
यहाँ ‘local first’ का मतलब क्या है, यह जानना चाहता हूँ। क्या इसका मतलब बस local में run होना है?
E2B, sprites.dev जैसी services cloud sandbox देती हैं, लेकिन shuru Apple के Virtualization.framework का इस्तेमाल करके VM को local में चलाता है
यानी data Mac के बाहर नहीं जाता
agent stack धीरे-धीरे specialized layered structure में बँट रहा है, और sandboxing एक अलग क्षेत्र के रूप में विकसित हो रहा है
Shuru, E2B, Modal, Firecracker wrappers जैसे उदाहरण हैं
मैंने पहले जो लेख लिखा था, “Don’t go monolithic — the agent stack is stratifying”, उसमें भी इस तरह के structural changes और monolithic approach की सीमाओं पर बात की थी
अगर developer और AI ने मिलकर जो design decisions का context बनाया है, उसे store न किया जाए, तो अहम जानकारी खो जाती है
हालाँकि, यह लेख micro VM विषय से सीधे जुड़ता है या नहीं, इस बारे में पक्का नहीं हूँ
Apple के container project से तुलना करें तो फ़र्क क्या है, यह जानने की जिज्ञासा है
इस क्षेत्र में innovation की दिशा दिलचस्प लगती है
वहीं shuru checkpoint functionality वाले micro VM पर फ़ोकस करता है, इसलिए इसका दायरा काफ़ी सरल है
क्या Windows के लिए इस तरह की किसी implementation का उदाहरण है?
WSL में आम users के लिए app deploy करते समय setup की ज़रूरत होती है, इसलिए यह consumer use के लिए उपयुक्त नहीं है
यह project सच में शानदार है। मैं कई महीनों से Virtualization.framework आधारित micro VM का इंतज़ार कर रहा था
Docker भी ठीक है, लेकिन समस्या यह थी कि उसका overhead बड़ा है
यह बात पसंद आई कि default रूप से environment ephemeral है और network बंद रहता है
क्या host directory mapping जोड़ने की भी कोई योजना है?
मैं कई backends (Docker, E2B, Modal, WASM आदि) को support करने वाला ephemeral sandbox के लिए MCP server चला रहा हूँ, इसलिए इसे इसमें integrate करने के बारे में सोच रहा हूँ
Kilntainers project link
Lima से तुलना करें तो इसके क्या फ़ायदे हैं, यह जानने की जिज्ञासा है
फ़र्क defaults और initial setup को कितना सरल बनाया गया है, इसमें है
shuru default रूप से ephemeral VM, network disabled, और हर run पर clean rootfs देता है
बिना किसी config file के सिर्फ़
shuru runटाइप करते ही यह चल जाता हैcheckpoint और branching भी CLI में built-in हैं
Lima कहीं बड़ा और mature project है, लेकिन shuru को simple और learning-friendly tool के रूप में विकसित किया जा रहा है
मैं एक नए project के लिए ऐसा ही कुछ ढूँढ़ रहा था
जो मैं बना रहा हूँ, वह retool + OpenClaw का combined tool है, जो SMEs को internal apps तेज़ी से बनाने में मदद करने वाला solution है
Shuru वाकई शानदार है
मैं भी मिलते-जुलते concept पर Linux के लिए MicroVM आधारित tool बना रहा हूँ
default रूप से यह offline है, और अभी public करने के चरण में नहीं है, लेकिन internally dogfooding कर रहा हूँ