Développeur Construit un Bac à Sable Firecracker MicroVM pour la Sécurité OpenClaw

Un développeur sur r/openclaw a construit un bac à sable axé sur la sécurité pour exécuter des agents OpenClaw après s'être inquiété de laisser les LLM exécuter du code Python arbitraire localement. La solution utilise des microVMs Firecracker, la même technologie qui alimente AWS Lambda.

Détails clés de la construction

Le développeur a d'abord essayé NemoClaw mais a constaté qu'il nécessitait 8 à 16 Go de RAM et utilisait toujours des conteneurs, ce qui ne répondait pas à ses exigences de sécurité. La solution basée sur Firecracker offre :

• Chaque script s'exécute dans son propre isolement de noyau Linux
• Temps de démarrage à froid inférieur à 150 ms
• Limite stricte de 128 Mo de RAM par VM
• Aucun accès réseau sauf s'il est explicitement activé
• La VM est tuée après l'exécution du script
• Les flux de sortie reviennent de l'environnement isolé

Le système est conçu pour que le code s'exécute dans la microVM, que les flux de sortie reviennent vers l'hôte, puis que la VM soit terminée. Cette approche fournit un isolement au niveau du noyau plutôt qu'une sécurité basée sur des conteneurs.

Plans futurs

Le développeur prévoit de construire ensuite des profils de calcul, permettant aux agents de demander différentes configurations de VM en fonction des exigences de la tâche. Par exemple, une VM "lourde" pourrait être lancée pour le traitement de données avec pandas, tandis que les scripts mathématiques simples utiliseraient la petite configuration par défaut.

Le post demande des retours de la communauté sur le fait que ce niveau d'isolement est pratique pour une utilisation locale d'agents ou représente un surdimensionnement pour des préoccupations de sécurité.