원문: github.com | 토론: GeekNews · 댓글 0개
핵심 요약 AI 에이전트의 코드 실행 보안 문제를 해결하기 위해 개발된 CLI 기반 샌드박스 실행 환경. ephemeral microVM을 활용해 격리된 Linux 환경을 1초 안에 부팅하며, 완전한 VM 수준 격리를 제공한다. 네트워크 화이트리스트 기능으로 외부 접근을 제한할 수 있다.
💡 실무 포인트: AI 에이전트가 생성한 코드 실행 시 Matchlock 같은 샌드박스 환경을 적용해 호스트 시스템 보호