EctoLedger : MicroVM open source en bac à sable pour agents IA locaux avec accès terminal

EctoLedger est un pare-feu et registre d'exécution open-source conçu pour exécuter de manière sécurisée des agents d'IA autonomes localement avec accès terminal ou aux outils. L'outil aborde le risque de sécurité que les sandbox Docker ou chroot standards peuvent éventuellement échouer, permettant potentiellement à une commande hallucinée comme curl | bash ou à une exploitation du noyau de compromettre le système hôte.

Couches de sécurité et isolation

EctoLedger met en œuvre quatre couches de prévention qui s'exécutent avant toute action :

• Vérifications de politique sémantique
• Validateur double-LLM
• Contrôleur de schéma
• Interrupteur d'arrêt d'urgence (Tripwire kill-switch)

Ce n'est qu'après ces vérifications que le système lance les commandes dans une isolation réelle en utilisant soit Apple Hypervisor.framework sur macOS, soit microVM Firecracker sur Linux. Selon la source, cela rend tout accès à l'hôte impossible.

Implémentation technique

Le cœur est écrit en Rust avec une interface graphique Tauri. Le système crée une piste d'audit vérifiable par ZK de chaque appel d'outil, fournissant un registre des actions de l'agent. Le projet est entièrement open source sous licence Apache 2.0 sans paywalls.

Pour commencer

Le démarrage rapide consiste à exécuter docker compose up selon les instructions de démonstration et de démarrage rapide. La source fournit deux liens principaux :

• Démo + démarrage rapide : https://ectospace.com/EctoLedger
• Dépôt GitHub : https://github.com/EctoSpace/EctoLedger

Le matériel source présente cela comme une solution pour les développeurs exécutant des agents d'IA locaux qui ont besoin d'une isolation plus forte que celle fournie par la conteneurisation standard, particulièrement lorsque les agents ont un accès terminal qui pourrait exécuter des commandes potentiellement dangereuses.