pip install boxlite
wget https://raw.githubusercontent.com/boxlite-ai/boxlite/refs/heads/main/examples/python/clawboxlite.py
python clawboxlite.py
如果你喜欢这个例子,可以考虑关注下: https://github.com/boxlite-ai/boxlite 世界上第一个嵌入式 micro-VM 沙箱
 |
1
d0r1an OP sorry ,还得执行下
``` pip install greenlet ``` |
 |
2
detached 1 天前
这是你的 project 的?
这和 firecracker 的 MicroVM 有什么区别呀? |
|
5
d0r1an OP @detached 没事,正常讨论。没有用 firecracker ,做这个之前我深度研究了 firecracker 和相关 vmm 的代码,坑和细节比较多,很多设计决策和 bug 需要解决
|
|
7
detached 1 天前
@d0r1an 我看了一下文档,就我的理解是:使用 kvm (只讨论 Linux )来进行 hardware isolation ,然后在 vm 里运行 container (?)来实现 OCI 兼容性?
|
|
8
detached 1 天前
@d0r1an 以我对 firecracker 的了解,是有项目让 Firecracker microvm / kata container 满足 oci 的,所以我实际上是没搞清楚你这么做的 motivation ,(当然个人项目想怎么做就怎么做)。
|
|
10
d0r1an OP @detached 我的出发点非常简单,agent 怎么快速的被开发出来,跑起来,又不会束手束脚还能保证尽可能安全。其他沙箱产品你可以试下体感
|
|
12
detached 1 天前
@d0r1an 我在找我的(下一个) research project 的 idea 。
可以达成的共识应该是:sandox for agent 主要是为了解决 coding agent 在运行过程中有一个拥有所有权限环境。 这一点与 serverless function (firecracker microvm)比较接近,所以逻辑上讲可以启动一个 microvm ,并在里面运行 coding agent ,这样就完成了你的出发点:完整的环境、硬件隔离。 所以如果是站在 research/产品的角度,这个项目应该回答的问题是:boxlite 与 Firecracker 在解决这个问题上有什么差别?( aws 已经有了基于 microvm 的 agentcore )。 如果你的实现(最底层上)是启动一个 microvm (利用 kvm ),并且在里面运行一个 container 。这样的效率从逻辑上来讲是低于 kata container 的( kata 是将 vm 包装成一个兼容 oci 的 container ,其实质上是 vm )。 整个项目的逻辑可以二元的拆分为:sandox 以及为 agent 做的 protocol 。如果在 sandox 层面回答不了这个问题,这个项目的意义就只能落在后者:为 agent 部分做的修改。 |
1
Select Language