Exécuter OpenClaw dans une Micro-VM Isolée avec Void-Box

La communauté r/openclaw a partagé une expérience exécutant OpenClaw dans un environnement d'exécution entièrement isolé connecté à Telegram. Au lieu d'utiliser des conteneurs ou d'exécuter directement sur l'hôte, la configuration utilise une limite dédiée de micro-machine virtuelle.

Détails de la configuration

La configuration exécute OpenClaw en tant que service au sein d'une micro-machine virtuelle isolée. Telegram transmet les messages à cet environnement, avec toute l'exécution restant sandboxée dans la machine virtuelle. Aucun runtime de conteneur n'est impliqué dans cette configuration.

Limites d'exécution

L'objectif est de fournir à OpenClaw une limite d'exécution propre qui empêche la fuite du système de fichiers hôte, évite l'état d'exécution partagé et établit des limites de capacités explicites. Cette approche diffère de l'isolation basée sur les conteneurs en utilisant la virtualisation complète.

Runtime Void-Box

L'isolation est alimentée par Void-Box, un runtime à capacités limitées qui exécute des workflows à l'intérieur de micro-machines virtuelles KVM isolées (utilisant le framework de virtualisation natif sur macOS). Void-Box traite les limites d'exécution comme une primitive de première classe, exprimée comme : VoidBox = Agent(Skills) + Isolation.

Contenu de la démo

Une courte démo montre le workflow déclaratif, le service démarrant à l'intérieur d'une micro-machine virtuelle, et Telegram recevant les réponses. La combinaison démontrée est void-box + openclaw + telegram.

Dépôt

Le projet Void-Box est disponible à https://github.com/the-void-ia/void-box.