Shuru:给AI编程Agent一个真正能用的沙箱
AI编程Agent最大的未解问题不是智能,是信任。你让Claude Code或者Cursor在你的代码库里跑,它就拥有了对你文件系统、环境变量、网络的完整访问权限。仔细想五秒钟,这事挺吓人的。
SuperHQ出品的Shuru换了个思路。它用Apple的Virtualization.framework在macOS上启动临时Linux微虚拟机。每次运行都是全新的rootfs,跑完即销。你的项目挂载到沙箱的/workspace下,但所有改动都留在overlay层,直到你在review面板里明确批准。保留有用的,丢掉没用的,在任何东西碰到你本地文件之前。
密钥管理做得很聪明。你的.env留在宿主机上,Agent看到的只是占位符。宿主机上的代理会在网络层把真实API key替换进去,但只针对你白名单里的HTTPS请求。Agent根本看不到你的密钥,想泄露都没门。
Rust写的,Homebrew一行安装,还能作为agent skill让Claude Code和Cursor自动调用。617个star,还在涨。这才是agent生态真正需要的基础设施。所有人都在抽象地讨论agent安全,Shuru直接把方案发布了。
https://github.com/superhq-ai/shuru
← 返回所有文章
SuperHQ出品的Shuru换了个思路。它用Apple的Virtualization.framework在macOS上启动临时Linux微虚拟机。每次运行都是全新的rootfs,跑完即销。你的项目挂载到沙箱的/workspace下,但所有改动都留在overlay层,直到你在review面板里明确批准。保留有用的,丢掉没用的,在任何东西碰到你本地文件之前。
密钥管理做得很聪明。你的.env留在宿主机上,Agent看到的只是占位符。宿主机上的代理会在网络层把真实API key替换进去,但只针对你白名单里的HTTPS请求。Agent根本看不到你的密钥,想泄露都没门。
Rust写的,Homebrew一行安装,还能作为agent skill让Claude Code和Cursor自动调用。617个star,还在涨。这才是agent生态真正需要的基础设施。所有人都在抽象地讨论agent安全,Shuru直接把方案发布了。
https://github.com/superhq-ai/shuru
评论