Matchlock es una herramienta de línea de comandos (CLI) diseñada para ejecutar agentes de inteligencia artificial (IA) en micro-VMs efímeras, priorizando la seguridad. La herramienta aísla los agentes en entornos Linux de arranque rápido, bloqueando el acceso a la red y a secretos por defecto. Las credenciales reales se inyectan en tiempo de ejecución a través de un proxy MITM, evitando que los secretos sensibles entren en la VM. Matchlock ofrece control granular sobre el acceso a la red, permitiendo únicamente la comunicación con hosts autorizados. Los entornos de ejecución son desechables, utilizando sistemas de archivos copy-on-write que se eliminan al finalizar. Es compatible con Linux (KVM) y macOS (Apple Silicon). Además de la CLI, Matchlock proporciona SDKs en Go y Python para integrar la funcionalidad de sandbox directamente en las aplicaciones. Permite la gestión de imágenes, la creación de sandboxes de larga duración y la construcción de imágenes a partir de Dockerfiles.
Noticias agregadas con IA