nono: 最小権限のセキュリティとゼロセットアップで AI エージェントを実行するゼロレイテンシーサンドボックス

解決する課題

従来の仮想マシン、コンテナ、デーモンのオーバーヘッドなしに、Claude Code、Codex、CoPilot などの AI エージェントを安全に、ゼロレイテンシーで実行できるサンドボックスを提供します。エージェントが SSH 鍵やクラウド認証情報といった機密データにアクセスすることを防ぎ、最小権限の環境を強制します。

仕組み

nono は、エージェントのアクセスを特定のファイルシステムスコープとネットワーク許可リストに制限した制限付き実行環境を作成します。ユーザーは、特定のエージェント向けに必要な権限、フック、スキルをまとめた「プロファイル」を中央レジストリから取得でき、既存のプロファイルを拡張して独自のカスタムプロファイルを作成することもできます。

対象者

• AI エージェント開発者：安全なデフォルト設定でエージェントをパッケージ化し、公開したい方。
• エンジニアやチーム：システムのセキュリティを損なうことなく、プロダクションやローカル開発ワークフローの一部として AI エージェントを実行したい方。

ハイライト

• ゼロセットアップ：VM、コンテナ、ディスク容量を使用せず、数秒で起動。
• クロスプラットフォーム：macOS、Linux、Windows（WSL2）に対応。
• プロファイルレジストリ：コミュニティ主導の安全なエージェント設定レジストリにアクセス可能。
• 拡張性：構成可能なポリシーシステム、L7 フィルタリング、認証情報注入を搭載。
• マルチ言語サポート：Rust、Python、TypeScript、Go 用の FFI バインディングを提供。

要約

コンテナや VM を必要とせず、最小権限の安全な環境で AI エージェントを実行できる、ゼロレイテンシー・ゼロセットアップのサンドボックスです。

タイトル

nono: 最小権限のセキュリティとゼロセットアップで AI エージェントを実行するゼロレイテンシーサンドボックス