Ejecutando OpenClaw en una Micro-VM Aislada con Void-Box

La comunidad r/openclaw compartió un experimento ejecutando OpenClaw dentro de un entorno de ejecución completamente aislado conectado a Telegram. En lugar de usar contenedores o ejecutarse directamente en el host, la configuración utiliza un límite de micro-VM dedicado.

Detalles de la Configuración

La configuración ejecuta OpenClaw como un servicio dentro de una micro-VM aislada. Telegram reenvía mensajes a este entorno, manteniendo toda la ejecución dentro del sandbox de la VM. No hay entorno de ejecución de contenedores involucrado en esta configuración.

Límites de Ejecución

El objetivo es proporcionar a OpenClaw un límite de ejecución limpio que evite fugas del sistema de archivos del host, evite estados de ejecución compartidos y establezca límites de capacidad explícitos. Este enfoque difiere del aislamiento basado en contenedores al utilizar virtualización completa.

Entorno de Ejecución Void-Box

El aislamiento está impulsado por Void-Box, un entorno de ejecución limitado por capacidades que ejecuta flujos de trabajo dentro de micro-VMs KVM aisladas (utilizando el framework de virtualización nativo en macOS). Void-Box trata los límites de ejecución como una primitiva de primera clase, expresada como: VoidBox = Agent(Skills) + Isolation.

Contenido de la Demostración

Una breve demostración muestra el flujo de trabajo declarativo, el servicio iniciándose dentro de una micro-VM y Telegram recibiendo respuestas. La combinación demostrada es void-box + openclaw + telegram.

Repositorio

El proyecto Void-Box está disponible en https://github.com/the-void-ia/void-box.