Tilde.run : Un bac à sable agent avec un système de fichiers transactionnel et versionné

Tilde.run est un sandbox pour agents IA qui transforme chaque exécution d'agent en une transaction réversible. Il crée un système de fichiers versionné unique à partir de multiples sources de données — GitHub, S3 et Google Drive sont montés comme un seul répertoire ~/sandbox. Chaque fichier est versionné dès le premier commit, et n'importe quelle exécution d'agent peut être annulée instantanément avec une seule commande.
Fonctionnalités clés
Système de fichiers versionné et composable
Un véritable système de fichiers POSIX — n'importe quel outil, n'importe quel langage, pas de SDK. Montez le code depuis GitHub, les données d'entraînement depuis S3, et les documents depuis Google Drive dans un seul ~/sandbox. Exemples de montages :
4 montages
~/sandbox
├── code github acme/ml-pipeline
├── data s3 acme-data/training
├── docs gdrive team-wiki
└── output local
Tout est versionné, tout est réversible.
Sandbox serverless sécurisés
Chaque exécution est une transaction dans un conteneur frais et isolé. En sortie propre, les modifications sont validées atomiquement ; en cas d'échec, rien ne change. Pas de sauvegardes à restaurer, pas de nettoyage manuel.
Isolation réseau
Les métadonnées cloud, les réseaux privés et les hôtes non autorisés sont bloqués par défaut. Chaque requête sortante est vérifiée par une politique et journalisée. Exemple de journal de sortie :
12:04:01 GET api.openai.com /v1/completions AUTORISÉ
12:04:03 POST api.anthropic.com /v1/messages AUTORISÉ
12:04:05 GET pypi.org /simple/pandas AUTORISÉ
12:04:07 POST evil-exfil.io /upload REFUSÉ
12:04:08 GET 169.254.169.254 /metadata REFUSÉ
12:04:09 PUT registry.npmjs.org /my-pkg REFUSÉ
Voyage dans le temps et piste d'audit
Parcourez la chronologie complète, inspectez les différences et annulez instantanément n'importe quel commit. Chaque modification est liée à l'humain, au processus ou à l'agent qui l'a produite.
RBAC axé sur les agents
Les agents ont des permissions limitées — jamais un accès utilisateur complet. Des politiques granulaires dans un DSL simple. Exemple de politique :
politique-analyste
GetObject (chemin: "/data/*") ?
PutObject (chemin: "/reports/*") # nécessite approbation humaine !
! PutObject (chemin: "/secrets/*")
Démarrage rapide
Installez en une ligne :
$ curl -fsSL https://tilde.run/install | sh
Exécutez un agent dans un sandbox :
$ tilde exec my-team/documents \
--image python:3.12 \
-- /sandbox/code/agent.py --input /sandbox/data/reports
sandbox en cours d'exécution...
sandbox terminé. code de sortie : 0, identifiant de commit : c9d0e1f2
Ou démarrez un shell interactif :
$ tilde shell my-team/documents --image python:3.12
root@sb-7f3a9c01:/sandbox$ _
SDK Python :
import tilde
repo = tilde.repository("my-team/documents")
with repo.shell(image="python:3.12") as sh:
sh.run("pip install pandas")
result = sh.run("python agent.py --input /sandbox/data")
print(result.stdout.text())
S'intègre avec Claude, AWS S3, LangGraph, Google Drive et Hugging Face.
📖 Lire la source complète : HN AI Agents
👀 See Also

Configuration d'OpenClaw sur une machine virtuelle Ubuntu UTM avec accès à l'API LLM et Ollama
Un utilisateur a configuré avec succès OpenClaw dans une machine virtuelle Ubuntu sandboxée sur un Mac M3, avec accès à la fois à Ollama local sur macOS et à des API LLM externes comme Gemini, Claude et DeepSeek. Des exemples de fichiers de configuration et des notes de dépannage sont disponibles sur GitHub.

LAP : plus de 1 500 spécifications d'API compilées pour une utilisation par les LLM afin de réduire les hallucinations de Claude
LAP est un outil qui compile plus de 1 500 spécifications d'API réelles dans un format optimisé pour les LLM, fournissant des points de terminaison et des paramètres vérifiés pour empêcher les agents d'IA comme Claude d'halluciner des appels API incorrects.

Récupération de code pour les agents IA : pourquoi les embeddings vectoriels échouent et pourquoi les graphes LLM par fichier triomphent
Après avoir passé un an à construire un système d'indexation de code, l'équipe derrière Bytebell a constaté que les embeddings vectoriels sur les morceaux de code et les AST de Tree-sitter étaient tous deux insuffisants, tandis que les résumés par fichier générés par LLM et stockés dans un graphe Neo4j avec recherche plein texte sémantique amélioraient considérablement la précision du rappel.

Cartes-éclair de codage : 800+ cartes Anki pour Rust, SQLite, Godot et langage Wolfram
Plus de 800 flashcards en Markdown couvrant Rust, SQLite, Godot et le langage Wolfram à partir des premiers principes, avec des scripts pour les convertir en decks Anki ou en PDF.