TakoVM es una plataforma de código abierto, publicada bajo licencia Apache 2.0, que permite ejecutar código Python no confiable —típicamente generado por modelos de inteligencia artificial— dentro de contenedores Docker aislados. Su objetivo es ofrecer una solución integral que combine, en un único paquete, el aislamiento de procesos, la gestión de colas de trabajo, el historial de ejecuciones y la lógica de reintentos, evitando que los desarrolladores tengan que montar cada componente por separado.
En la práctica, TakoVM se instala como un servidor local mediante el comando pip install "tako-vm[server]" y se inicia con tako-vm server, que levanta automáticamente una instancia de PostgreSQL en Docker. A partir de ese momento, basta con enviar una petición HTTP POST al endpoint /execute con un payload JSON que contenga el código a evaluar; el sistema lo ejecuta en un contenedor efímero con filtrado seccomp y, opcionalmente, con el sandbox gVisor para una capa adicional de aislamiento. La red está deshabilitada por defecto, aunque puede activarse una lista blanca por tipo de trabajo.
La herramienta incorpora de serie una cola de trabajos con grupo de workers asíncronos, por lo que no requiere configurar Redis ni Celery. Cada ejecución queda registrada en PostgreSQL con su salida estándar, sus errores, la duración y los artefactos generados, lo que permite reproducir trabajos anteriores con los mismos parámetros mediante una API de "rerun/fork". También ofrece una clave de idempotencia (idempotency_key) para evitar duplicados y reintentos automáticos ante fallos transitorios.
Entre los casos de uso principales se encuentran la ejecución de código producido por asistentes de IA, herramientas de evaluación de código generado, plataformas de pentesting automatizado, entornos de aprendizaje y cualquier escenario en el que sea necesario correr scripts de origen dudoso sin poner en riesgo la infraestructura anfitriona. Al ser self-hosted y funcionar sin conexión a internet, resulta atractiva para empresas con requisitos estrictos de soberanía de datos y para quienes quieran evitar los costes por ejecución de servicios en la nube.
TakoVM se posiciona frente a alternativas centradas solo en el aislamiento, como e2b o microsandbox, integrando las piezas complementarias que esas soluciones dejan al desarrollador. Entre sus limitaciones cabe señalar que requiere Python 3.9 o superior y Docker en el host, y que la versión documentada cubre principalmente cargas de trabajo en Python, por lo que otros lenguajes podrían requerir adaptaciones.