Tilde.run:可回滚版本化的 agent 沙箱
今天 Show HN 顶上来一个 Tilde.run,agent 沙箱,核心是一套事务化、有版本的文件系统。六小时 102 票。背后团队做过 lakeFS——开源数据版本化工具——他们是从数据工程那边走过来做 agent 基础设施的,思路跟绝大多数从模型侧切进来的玩家不一样。
卖点说起来简单做起来难。agent 跑一次就是一次事务,要么全提交要么全回滚。不存在半写半改的脏数据,不存在 agent 删了半个目录你蹲在 git 历史里救文件,也不存在"agent 失控我得重建环境"的故事。把 GitHub 代码、S3 训练数据、Google Drive 文档统统挂到 ~/sandbox 一个目录里,agent 看到的是一个完整版本历史的文件系统,你的真实生产数据在 commit 之前是看不到任何变化的。
围着这个文件系统再加几层:默认拒绝出网(被 prompt injection 也别想偷数据),agent RBAC 跟你的用户凭据完全分离,每次文件变更都有审计日志能查到谁改的为什么改的。合起来才是亮点——大多数 agent harness 三件事里只挑一件做(要么沙箱、要么版本、要么出网控制),Tilde 把三件事用一个原语包到一起。
它属于过去两周冒出来的 agent runtime 可靠性 cluster:Mendral 给架构答案、Rosentic 给确定性 CI 答案、Mindra 给消费侧自愈答案、Intuned 给浏览器自动化答案,今天 Tilde 给存储和网络层的答案。Cursor 删生产库这个问题,三周内出了五个具体的解法。这已经从一个事故升级成一个赛道了。
官网:https://tilde.run
← 返回所有文章
卖点说起来简单做起来难。agent 跑一次就是一次事务,要么全提交要么全回滚。不存在半写半改的脏数据,不存在 agent 删了半个目录你蹲在 git 历史里救文件,也不存在"agent 失控我得重建环境"的故事。把 GitHub 代码、S3 训练数据、Google Drive 文档统统挂到 ~/sandbox 一个目录里,agent 看到的是一个完整版本历史的文件系统,你的真实生产数据在 commit 之前是看不到任何变化的。
围着这个文件系统再加几层:默认拒绝出网(被 prompt injection 也别想偷数据),agent RBAC 跟你的用户凭据完全分离,每次文件变更都有审计日志能查到谁改的为什么改的。合起来才是亮点——大多数 agent harness 三件事里只挑一件做(要么沙箱、要么版本、要么出网控制),Tilde 把三件事用一个原语包到一起。
它属于过去两周冒出来的 agent runtime 可靠性 cluster:Mendral 给架构答案、Rosentic 给确定性 CI 答案、Mindra 给消费侧自愈答案、Intuned 给浏览器自动化答案,今天 Tilde 给存储和网络层的答案。Cursor 删生产库这个问题,三周内出了五个具体的解法。这已经从一个事故升级成一个赛道了。
官网:https://tilde.run
评论