nono: 최소 권한 보안과 제로 설정으로 AI 에이전트를 실행하는 제로 레이턴시 샌드박스

해결하는 문제

전통적인 가상 머신, 컨테이너, 데몬의 오버헤드 없이 AI 에이전트(예: Claude Code, Codex, CoPilot)를 실행할 수 있는 안전하고 제로 레이턴시 샌드박스를 제공합니다. 최소 권한 환경을 강제함으로써 에이전트가 SSH 키나 클라우드 자격 증명과 같은 민감한 데이터에 접근하는 것을 방지합니다.

작동 방식

nono는 에이전트가 특정 파일 시스템 범위와 네트워크 허용 목록에만 접근하도록 제한하는 제한된 실행 환경을 생성합니다. 사용자는 중앙 레지스트리에서 사전 구성된 "프로필"을 가져와 특정 에이전트에 필요한 권한, 훅, 스킬을 번들링하거나, 기존 프로필을 확장하여 자체 맞춤형 프로필을 만들 수 있습니다.

대상 사용자

• AI 에이전트 개발자: 안전한 기본 설정으로 에이전트를 패키징하고 배포하고자 하는 사람.
• 엔지니어 및 팀: 시스템 보안을 해치지 않으면서 프로덕션이나 로컬 개발 워크플로우에서 AI 에이전트를 실행해야 하는 사람.

주요 특징

• 제로 설정: VM, 컨테이너, 디스크 공간 사용 없이 몇 초 만에 실행됩니다.
• 크로스 플랫폼: macOS, Linux, Windows(WSL2)를 지원합니다.
• 프로필 레지스트리: 커뮤니티가 관리하는 보안 에이전트 구성 레지스트리에 접근할 수 있습니다.
• 확장 가능: 조합 가능한 정책 시스템, L7 필터링, 자격 증명 주입을 포함합니다.
• 다중 언어 지원: Rust, Python, TypeScript, Go용 FFI 바인딩을 제공합니다.