smolvm 给 agent 的亚秒级 VM
今天 Show HN:smolvm 拿了 165 分。亚 200ms 冷启动的虚拟机,硬件级隔离。README 写得直白——给 agent 跑不可信代码用的沙箱。
一个 CLI,能跑临时 VM,也能把有状态机器打包成可移植的 .smolmachine 文件。网络默认 deny + allowlist。SSH agent forwarding 让 agent 能用宿主机的凭证,但私钥不暴露给 guest。Smolfile 提供声明式配置,可复现的执行上下文。
过去半年 agent 沙箱这个赛道认真起来了。每一个 coding agent 最后都想跑自己生成的代码。微软的 container、Daytona 的 container、E2B 的 micro-VM、Modal 的 functions——同一个原语,不同包装。smolvm 押的是 200ms 冷启动加硬件隔离正好踩中那个其他人没占住的甜点:快到像本地,隔离到敢跑不可信输出。
这是决定 agent 能不能真正执行的不性感的管道层。模型挑动作,harness 跑动作,沙箱决定动作是不是被关在里面。现在没人干净地拥有这一层。smolvm 是一个 bet。
链接:https://github.com/smol-machines/smolvm
← 返回所有文章
一个 CLI,能跑临时 VM,也能把有状态机器打包成可移植的 .smolmachine 文件。网络默认 deny + allowlist。SSH agent forwarding 让 agent 能用宿主机的凭证,但私钥不暴露给 guest。Smolfile 提供声明式配置,可复现的执行上下文。
过去半年 agent 沙箱这个赛道认真起来了。每一个 coding agent 最后都想跑自己生成的代码。微软的 container、Daytona 的 container、E2B 的 micro-VM、Modal 的 functions——同一个原语,不同包装。smolvm 押的是 200ms 冷启动加硬件隔离正好踩中那个其他人没占住的甜点:快到像本地,隔离到敢跑不可信输出。
这是决定 agent 能不能真正执行的不性感的管道层。模型挑动作,harness 跑动作,沙箱决定动作是不是被关在里面。现在没人干净地拥有这一层。smolvm 是一个 bet。
链接:https://github.com/smol-machines/smolvm
评论