-
AI 에이전트의 코드 실행 보안 문제를 해결하기 위해 개발된 CLI 기반 샌드박스 실행 환경
-
ephemeral microVM을 활용해 격리된 Linux 환경을 1초안에 부팅, 완전한 VM 수준 격리 제공
-
네트워크 화이트리스트(allowlist) 기능으로 지정된 호스트만 통신 허용하고, 그외 모든 트래픽 차단
-
비밀키 주입(secret injection) 기능으로 API 키나 자격 증명이 VM 내부로 유출되지 않음
- 호스트의 MITM 프록시가 요청 시점에만 실제 키를 주입
-
copy-on-write 파일시스템을 사용해 각 샌드박스가 독립적으로 실행되고 종료 시 흔적 제거
-
Linux(KVM) 및 macOS(Apple Silicon) 환경 모두 지원
-
Go 및 Python SDK 제공으로 애플리케이션 내에서 직접 VM 생성 및 제어 가능
- 명령 실행, 출력 스트리밍, 파일 쓰기 등의 기능을 프로그래밍적으로 수행
-
네트워크 모드는 플랫폼별로 차별화
- Linux: nftables 기반 투명 프록시
- macOS: Virtualization.framework NAT 또는 gVisor TCP/IP 인터셉션
-
이미지 관리 및 빌드 기능 내장
- Dockerfile 기반 빌드, OCI 이미지 캐싱, 로컬 이미지 임포트 지원
- MIT 라이선스. Go(86%) + Python(12%)