EctoLedger: Open-Source-MicroVM-Sandbox für lokale KI-Agenten mit Terminalzugriff

EctoLedger ist eine Open-Source-Laufzeit-Firewall und ein Ledger, der entwickelt wurde, um autonome KI-Agenten lokal mit Terminal- oder Toolzugriff sicher auszuführen. Das Tool adressiert das Sicherheitsrisiko, dass Standard-Docker- oder chroot-Sandboxes letztendlich versagen können, was potenziell einen halluzinierten Befehl wie curl | bash oder einen Kernel-Exploit ermöglicht, der das Host-System kompromittieren könnte.

Sicherheitsschichten und Isolierung

EctoLedger implementiert vier Präventionsschichten, die vor jeder Aktion ausgeführt werden:

• Semantische Richtlinienprüfungen
• Dual-LLM-Validator
• Schema-Erzwinger
• Tripwire-Kill-Switch

Erst nach diesen Prüfungen startet das System Befehle in echter Isolation, entweder mit Apple Hypervisor.framework unter macOS oder Firecracker-Mikro-VM unter Linux. Laut der Quelle ist dadurch kein Host-Zugriff möglich.

Technische Implementierung

Der Kern ist in Rust mit einer Tauri-GUI geschrieben. Das System erstellt einen ZK-verifizierbaren Prüfpfad für jeden Tool-Aufruf und bietet so ein Ledger der Agentenaktionen. Das Projekt ist vollständig Open Source unter der Apache-2.0-Lizenz ohne Paywalls.

Erste Schritte

Der Schnellstart umfasst das Ausführen von docker compose up gemäß der Demo- und Schnellstartanleitung. Die Quelle bietet zwei Hauptlinks:

• Demo + Schnellstart: https://ectospace.com/EctoLedger
• GitHub-Repository: https://github.com/EctoSpace/EctoLedger

Das Quellenmaterial stellt dies als Lösung für Entwickler dar, die lokale KI-Agenten ausführen und eine stärkere Isolierung benötigen, als Standard-Containerisierung bietet, insbesondere wenn Agenten Terminalzugriff haben, der potenziell schädliche Befehle ausführen könnte.