Desarrollador Construye Sandbox de MicroVM Firecracker para OpenClaw Security

Un desarrollador en r/openclaw construyó un sandbox centrado en la seguridad para ejecutar agentes de OpenClaw después de preocuparse por permitir que los LLM ejecuten código Python arbitrario localmente. La solución utiliza microVMs Firecracker, la misma tecnología que impulsa AWS Lambda.

Detalles clave de la construcción

El desarrollador primero probó NemoClaw pero descubrió que requería 8-16 GB de RAM y aún usaba contenedores, lo que no cumplía con sus requisitos de seguridad. La solución basada en Firecracker proporciona:

• Cada script se ejecuta en su propio aislamiento de kernel de Linux
• Tiempo de arranque en frío inferior a 150 ms
• Límite estricto de 128 MB de RAM por VM
• Sin acceso a la red a menos que se habilite explícitamente
• La VM se elimina después de que se completa la ejecución del script
• Las secuencias de salida regresan desde el entorno aislado

El sistema está diseñado para que el código se ejecute en la microVM, las secuencias de salida regresen al host y luego se termine la VM. Este enfoque proporciona aislamiento a nivel de kernel en lugar de seguridad basada en contenedores.

Planes futuros

El desarrollador planea construir perfiles de computación a continuación, permitiendo que los agentes soliciten diferentes configuraciones de VM según los requisitos de la tarea. Por ejemplo, se podría iniciar una VM "pesada" para el procesamiento de datos con pandas, mientras que los scripts matemáticos simples usarían la configuración pequeña predeterminada.

La publicación solicita comentarios de la comunidad sobre si este nivel de aislamiento es práctico para el uso local de agentes o representa una sobreingeniería para preocupaciones de seguridad.