jai — スタンフォード大学発、AIエージェント向け軽量Linuxサンドボックス
スタンフォード大学のSecure Computer Systems研究グループが、AIエージェントの隔離に特化した超軽量Linuxサンドボックス「jai」をリリースした。本日Hacker Newsで498ポイントを獲得し、v0.2が3月27日に公開された。
jaiは「エージェントに本物のアカウント権限を与える」ことと「コンテナやVMを構築するために作業を中断する」ことの間の空白を埋める。コマンドの前に`jai codex`や`jai claude`と付けるだけで、エージェントは隔離環境で実行される。作業ディレクトリは完全に読み書き可能だが、ファイルシステムの残りは読み取り専用になる。ホームディレクトリへの変更はcopy-on-writeで捕捉され、オリジナルファイルは影響を受けない。
3つの隔離モードを提供:Casual(copy-on-writeホーム、現在のユーザーで実行)、Strict(空のプライベートホーム、無権限のjaiユーザー、強力な機密性)、Bare(空のプライベートホーム、現在のユーザーで実行)。Linux カーネル6.13以上が必要で、C++で書かれており、TOCTOU脆弱性を防ぐ最新カーネルAPIを活用する。
GitHub: https://github.com/stanford-scs/jai
ドキュメント: https://jai.scs.stanford.edu/
← Back to all articles
jaiは「エージェントに本物のアカウント権限を与える」ことと「コンテナやVMを構築するために作業を中断する」ことの間の空白を埋める。コマンドの前に`jai codex`や`jai claude`と付けるだけで、エージェントは隔離環境で実行される。作業ディレクトリは完全に読み書き可能だが、ファイルシステムの残りは読み取り専用になる。ホームディレクトリへの変更はcopy-on-writeで捕捉され、オリジナルファイルは影響を受けない。
3つの隔離モードを提供:Casual(copy-on-writeホーム、現在のユーザーで実行)、Strict(空のプライベートホーム、無権限のjaiユーザー、強力な機密性)、Bare(空のプライベートホーム、現在のユーザーで実行)。Linux カーネル6.13以上が必要で、C++で書かれており、TOCTOU脆弱性を防ぐ最新カーネルAPIを活用する。
GitHub: https://github.com/stanford-scs/jai
ドキュメント: https://jai.scs.stanford.edu/
Comments