Проект code-on-incus предлагает решение для безопасного выполнения кода ИИ-агентами, предоставляя каждому из них изолированную виртуальную среду с правами root. Инструмент автоматизирует создание и управление легковесными контейнерами Incus, позволяя агентам безопасно исполнять команды, устанавливать зависимости и работать с файловой системой, не подвергая риску основную инфраструктуру хоста.

Использование контейнеризации на уровне системы обеспечивает строгую изоляцию процессов, что критически важно при работе с автономными агентами, способными генерировать и исполнять произвольный код. В отличие от стандартных песочниц, этот подход дает агенту полноценное окружение Linux, сохраняя при этом минимальные накладные расходы на ресурсы благодаря архитектуре Incus.

Система ориентирована на разработчиков, создающих агентные платформы, где требуется динамическое выделение вычислительных мощностей. Интеграция позволяет быстро разворачивать «чистые» инстансы для каждой задачи, обеспечивая предсказуемость среды выполнения и упрощая процесс очистки ресурсов после завершения работы агента.

Ключевые факты

  • Инструмент использует Incus для управления жизненным циклом изолированных сред выполнения.
  • Обеспечивает каждому агенту выделенное окружение с полным доступом root внутри контейнера.
  • Минимизирует риски безопасности при выполнении агентами кода, полученного от LLM.
  • Поддерживает динамическое создание и удаление сред для оптимизации потребления ресурсов.
  • Проект доступен как open-source решение для интеграции в агентные рабочие процессы.