nono:一个零延迟、零配置的沙箱,用于在最小特权安全环境中运行 AI 代理
nono:一个零延迟、零配置的沙箱,用于在最小特权安全环境中运行 AI 代理
它解决了什么
它提供了一个安全、零延迟的沙箱,用于运行 AI 代理(如 Claude Code、Codex 和 CoPilot),无需传统虚拟机、容器或守护进程的开销。通过强制最小特权环境,防止代理访问 SSH 密钥或云凭证等敏感数据。
工作原理
nono 创建受限的执行环境,限制代理对特定文件系统范围和网络白名单的访问。用户可以从中心注册表中拉取预配置的“配置文件”,这些配置文件捆绑了特定代理所需的权限、钩子和技能,亦可通过扩展现有配置文件自行创建自定义配置文件。
适用人群
- AI 代理开发者:希望以安全的默认配置打包并发布其代理。
- 工程师和团队:需要在生产环境或本地开发工作流中运行 AI 代理,而不危及系统安全。
亮点
- 零配置:几秒钟即可启动,无需 VM、容器或磁盘空间。
- 跨平台:支持 macOS、Linux 和 Windows(WSL2)。
- 配置文件注册表:可访问社区驱动的安全代理配置注册表。
- 可扩展:包含可组合的策略系统、L7 过滤和凭证注入。
- 多语言支持:提供 Rust、Python、TypeScript 和 Go 的 FFI 绑定。
摘要
一个零延迟、零配置的沙箱,使 AI 代理能够在安全的最小特权环境中运行,无需容器或虚拟机。
标题
nono:一个零延迟、零配置的沙箱,用于在最小特权安全环境中运行 AI 代理
Sources
- undefinednolabs-ai/nono