Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Tilde · 8.5., 16:27 · verktøy

Tilde.run lanserer agent-sandkasse med rullbar transaksjon: GitHub, S3 og Drive som ett versjonert filsystem

SYNOPSIS_GENERERT

Tilde.run pakker hver agent-kjøring som rullbar transaksjon på et versjonert POSIX-filsystem som speiler GitHub, S3 og Drive. Tjenesten er fra lakeFS-teamet og blokkerer utgående kall som default.

Tilde.run gikk åpent på Hacker News denne uken med 196 oppstemmer og 128 kommentarer på Show HN-tråden. Tjenesten kommer fra teamet bak lakeFS, den åpne data-versjoneringen som blant andre Adobe og Treasury Wine Estates bruker i produksjon, og forsøker å oversette samme atomiske commit-modell til agent-arbeidsflater. Hver «tilde exec» starter en isolert container, monterer kode fra GitHub, datasett fra S3 og dokumenter fra Drive som ett POSIX-tre, og samler alt agenten skriver til staget endring. Ved feil eller manuell avvisning forsvinner alle skrivene. Ved godkjenning skrives commit-IDen tilbake til repoet.

Det interessante for KI-byggere er hvordan nettverkssjiktet er bundet sammen med filsystemet. Cloud-metadata, private nett og uautoriserte verter er blokkert som standard, og hvert utgående HTTP-kall blir policy-sjekket og logget mot agenten som utløste det. Det demper to angrepstyper som er aktuelle akkurat nå: prompt-injeksjon som prøver å hente AWS-credentials via 169.254.169.254, og kompromitterte MCP-servere som ringer ut til ukjente domener. RBAC-modellen behandler agenten som førsteklasses prinsipal: den får aldri ditt fulle bruker-token, kun en scoped policy per repo og per handling.

«Det versjonerte sandkasse-lageret er det som virkelig skiller dem ut» — danielbenzvi, kommentator i Show HN-tråden

Skepsis kom også frem på HN. En kommentator påpekte at versjonering ikke hjelper hvis agenten muterer ekstern tilstand. Kjører den et betalingskall mot Stripe, ruller du ikke det tilbake ved å forkaste commit-en. Tilde svarer på dette med å gjøre nettverkspolicyen blokkerende som default. Alt som skal nå utenfor sandkassen krever eksplisitt allow-regel, og kallet logges. SDK-en og CLI-en er åpen kildekode, men kjøretiden ligger på Tilde sine servere. Privat preview er gratis å starte.

Hva bør du gjøre?

  1. Test mot et eksisterende agent-script: kjør curl -fsSL https://tilde.run/install | sh, så tilde exec my-team/repo --image python:3.12 -- ./agent.py for å se commit-ID og diff før du forplikter.
  2. Vurder mot E2B og Cloudflare Sandboxes: Tilde skiller seg på filsystem-versjonering og lakeFS-arven. Hvis du allerede har lakeFS i datapipelinen, er overlappen åpenbar.
  3. Sjekk om policy-DSL-en passer din MCP-stack: nettverkspolicyen er stedet du forhindrer at en kompromittert MCP-server eksfiltrerer hemmeligheter. Gjennomgå hvilke domener agentene dine faktisk trenger tilgang til.
Åpne eksternt kildedokument
agenterverktøysikkerhet

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN