Ausführen von OpenClaw in einer isolierten Mikro-VM mit Void-Box

Die r/openclaw-Community teilte ein Experiment, bei dem OpenClaw in einer vollständig isolierten Ausführungsumgebung ausgeführt wurde, die mit Telegram verbunden ist. Anstelle von Containern oder einer direkten Ausführung auf dem Host nutzt das Setup eine dedizierte Mikro-VM-Grenze.

Setup-Details

Die Konfiguration führt OpenClaw als Dienst innerhalb einer isolierten Mikro-VM aus. Telegram leitet Nachrichten an diese Umgebung weiter, wobei die gesamte Ausführung innerhalb der VM sandboxed bleibt. In diesem Setup ist keine Container-Laufzeitumgebung beteiligt.

Ausführungsgrenzen

Das Ziel ist es, OpenClaw eine saubere Ausführungsgrenze zu bieten, die die Freigabe des Host-Dateisystems verhindert, gemeinsame Laufzeitzustände vermeidet und explizite Fähigkeitsgrenzen festlegt. Dieser Ansatz unterscheidet sich von containerbasierter Isolation durch die Nutzung vollständiger Virtualisierung.

Void-Box-Laufzeitumgebung

Die Isolation wird durch Void-Box ermöglicht, eine fähigkeitsbeschränkte Laufzeitumgebung, die Workflows innerhalb isolierter KVM-Mikro-VMs ausführt (unter Verwendung des nativen Virtualisierungs-Frameworks auf macOS). Void-Box behandelt Ausführungsgrenzen als erstklassiges Primitive, ausgedrückt als: VoidBox = Agent(Skills) + Isolation.

Demo-Inhalt

Eine kurze Demo zeigt den deklarativen Workflow, den Dienststart innerhalb einer Mikro-VM und Telegram, das Antworten empfängt. Die demonstrierte Kombination ist void-box + openclaw + telegram.

Repository

Das Void-Box-Projekt ist verfügbar unter https://github.com/the-void-ia/void-box.