EctoLedger: MicroVM de código abierto para agentes de IA locales con acceso a terminal

EctoLedger es un cortafuegos y libro mayor de tiempo de ejecución de código abierto diseñado para ejecutar de forma segura agentes de IA autónomos localmente con acceso a terminal o herramientas. La herramienta aborda el riesgo de seguridad de que los sandboxes estándar de Docker o chroot eventualmente fallen, permitiendo potencialmente que un comando alucinado como curl | bash o una explotación del kernel comprometa el sistema anfitrión.

Capas de seguridad y aislamiento

EctoLedger implementa cuatro capas de prevención que se ejecutan antes de cualquier acción:

• Comprobaciones de políticas semánticas
• Validador de doble LLM
• Aplicador de esquemas
• Interruptor de apagado de alambre trampa

Solo después de estas comprobaciones, el sistema ejecuta comandos en un aislamiento real utilizando Apple Hypervisor.framework en macOS o Firecracker microVM en Linux. Según la fuente, esto proporciona un acceso cero posible al anfitrión.

Implementación técnica

El núcleo está escrito en Rust con una GUI Tauri. El sistema crea un rastro de auditoría verificable por ZK de cada llamada de herramienta, proporcionando un libro mayor de las acciones del agente. El proyecto es completamente de código abierto bajo la licencia Apache 2.0 sin muros de pago.

Comenzando

El inicio rápido implica ejecutar docker compose up según las instrucciones de demostración y inicio rápido. La fuente proporciona dos enlaces principales:

• Demostración + inicio rápido: https://ectospace.com/EctoLedger
• Repositorio de GitHub: https://github.com/EctoSpace/EctoLedger

El material fuente enmarca esto como una solución para desarrolladores que ejecutan agentes de IA locales y necesitan un aislamiento más fuerte que el que proporciona la contenedorización estándar, particularmente cuando los agentes tienen acceso a terminal que podría ejecutar comandos potencialmente dañinos.