- AI agent के code execution security issues को हल करने के लिए विकसित किया गया CLI-आधारित sandbox execution environment
- ephemeral microVM का उपयोग करके isolated Linux environment को 1 सेकंड के भीतर boot करता है, और पूर्ण VM-स्तर isolation प्रदान करता है
- network allowlist फीचर के जरिए केवल निर्दिष्ट hosts के साथ communication की अनुमति, बाकी सभी traffic block
- secret injection फीचर के जरिए API keys या credentials VM के अंदर leak नहीं होते
- host का MITM proxy request के समय ही वास्तविक keys inject करता है
- copy-on-write filesystem का उपयोग करके हर sandbox स्वतंत्र रूप से चलता है और बंद होने पर उसके निशान मिट जाते हैं
- Linux(KVM) और macOS(Apple Silicon), दोनों environments का support
- Go और Python SDK उपलब्ध, जिससे application के भीतर सीधे VM create और control किए जा सकते हैं
- command execution, output streaming, file writing जैसी क्षमताएं programmatically की जा सकती हैं
- network modes प्लेटफ़ॉर्म के अनुसार अलग हैं
- Linux: nftables-आधारित transparent proxy
- macOS: Virtualization.framework NAT या gVisor TCP/IP interception
- image management और build features built-in हैं
- Dockerfile-आधारित build, OCI image caching, local image import का support
- MIT license. Go(86%) + Python(12%)
अभी कोई टिप्पणी नहीं है.