Matchlock: Sun'iy intellekt agentlarini Linux-based sandboxda himoyalash

Sun'iy intellekt agentlarini himoyalash

Sun'iy intellekt agentlari kodni ishga tushirishlari kerak, lekin ularga mashinangizga cheksiz kirish huquqi berish xavfli. Matchlock agentlarga bir soniya ichida ishga tushadigan to'liq Linux muhitini taqdim etadi - izolatsiya qilingan va sarflanadigan.

Matchlock qanday ishlaydi

Matchlock CLI vositasi yordamida agentlarni ishga tushirish mumkin. --allow-host yoki --secret parametrlarini qo'shganda, Matchlock tarmoqni muhofaza qiladi - faqat ruxsat etilgan hostlarga trafik o'tadi, boshqa hamma narsa bloklanadi.

Matchlockning asosiy xususiyatlari

• Linux bilan KVM qo'llab-quvvatlashi
• Apple Silicon-da macOS
• Ephemeral microVMs-da ishga tushish
• Tarmoq ruxsatnomasi va sirli injeksiya
• VM-darajasidagi izolatsiya

Matchlockni o'rnatish va ishlatish

Matchlockni brew orqali o'rnatish mumkin:

brew tap jingkaihe/essentials
brew install matchlock

Asosiy komandalar:

matchlock run --image alpine:latest cat /etc/os-release
matchlock run --image alpine:latest -it sh

Tarmoq ruxsatnomasi:

matchlock run --image python:3.12-alpine --allow-host "api.openai.com" python agent.py

Sirli injeksiya:

export ANTHROPIC_API_KEY=sk-xxx
matchlock run --image python:3.12-alpine --secret ANTHROPIC_API_KEY@api.anthropic.com python call_api.py

SDKlar

Matchlock Go va Python SDKlarini taqdim etadi:

go get github.com/jingkaihe/matchlock/pkg/sdk
pip install matchlock