# Matchlock - Linux 기반 샌드박스로 AI 에이전트 워크로드 보호

> Clean Markdown view of GeekNews topic #27007. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=27007](https://news.hada.io/topic?id=27007)
- GeekNews Markdown: [https://news.hada.io/topic/27007.md](https://news.hada.io/topic/27007.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2026-02-26T09:30:02+09:00
- Updated: 2026-02-26T09:30:02+09:00
- Original source: [github.com/jingkaihe](https://github.com/jingkaihe/matchlock)
- Points: 8
- Comments: 0

## Summary

**Matchlock**은 AI 에이전트가 실행하는 코드를 안전하게 격리하기 위한 **CLI 기반 Linux 샌드박스**입니다. ephemeral microVM을 1초 이내에 부팅해 완전한 VM 수준의 격리를 제공하며, 네트워크 화이트리스트와 비밀키 주입 기능으로 외부 유출 위험을 최소화합니다. Go·Python SDK를 통해 VM 생성과 명령 실행을 프로그래밍적으로 제어할 수 있어, 보안이 중요한 AI 워크로드 환경에서 유연한 통합이 가능합니다.

## Topic Body

- **AI 에이전트의 코드 실행 보안 문제**를 해결하기 위해 개발된 **CLI 기반 샌드박스 실행 환경**  
- **ephemeral microVM**을 활용해 격리된 Linux 환경을 1초안에 부팅, **완전한 VM 수준 격리** 제공  
- **네트워크 화이트리스트(allowlist)** 기능으로 지정된 호스트만 통신 허용하고, 그외 모든 트래픽 차단  
- **비밀키 주입(secret injection)** 기능으로 **API 키나 자격 증명**이 VM 내부로 유출되지 않음  
  - 호스트의 **MITM 프록시**가 요청 시점에만 실제 키를 주입  
- **copy-on-write 파일시스템**을 사용해 각 샌드박스가 독립적으로 실행되고 종료 시 흔적 제거  
- **Linux(KVM)** 및 **macOS(Apple Silicon)** 환경 모두 지원  
- **Go 및 Python SDK** 제공으로 애플리케이션 내에서 직접 VM 생성 및 제어 가능  
  - 명령 실행, 출력 스트리밍, 파일 쓰기 등의 기능을 프로그래밍적으로 수행  
- **네트워크 모드**는 플랫폼별로 차별화  
  - Linux: **nftables 기반 투명 프록시**  
  - macOS: **Virtualization.framework NAT** 또는 **gVisor TCP/IP 인터셉션**  
- **이미지 관리 및 빌드 기능** 내장  
  - Dockerfile 기반 빌드, OCI 이미지 캐싱, 로컬 이미지 임포트 지원  
- MIT 라이선스. Go(86%) + Python(12%)

## Comments



_No public comments on this page._