Tilde.run : Un bac à sable agent avec un système de fichiers transactionnel et versionné

Tilde.run est un sandbox pour agents IA qui transforme chaque exécution d'agent en une transaction réversible. Il crée un système de fichiers versionné unique à partir de multiples sources de données — GitHub, S3 et Google Drive sont montés comme un seul répertoire ~/sandbox. Chaque fichier est versionné dès le premier commit, et n'importe quelle exécution d'agent peut être annulée instantanément avec une seule commande.

Fonctionnalités clés

Système de fichiers versionné et composable

Un véritable système de fichiers POSIX — n'importe quel outil, n'importe quel langage, pas de SDK. Montez le code depuis GitHub, les données d'entraînement depuis S3, et les documents depuis Google Drive dans un seul ~/sandbox. Exemples de montages :

4 montages
~/sandbox
├── code    github acme/ml-pipeline
├── data    s3 acme-data/training
├── docs    gdrive team-wiki
└── output  local

Tout est versionné, tout est réversible.

Sandbox serverless sécurisés

Chaque exécution est une transaction dans un conteneur frais et isolé. En sortie propre, les modifications sont validées atomiquement ; en cas d'échec, rien ne change. Pas de sauvegardes à restaurer, pas de nettoyage manuel.

Isolation réseau

Les métadonnées cloud, les réseaux privés et les hôtes non autorisés sont bloqués par défaut. Chaque requête sortante est vérifiée par une politique et journalisée. Exemple de journal de sortie :

12:04:01 GET api.openai.com /v1/completions AUTORISÉ
12:04:03 POST api.anthropic.com /v1/messages AUTORISÉ
12:04:05 GET pypi.org /simple/pandas AUTORISÉ
12:04:07 POST evil-exfil.io /upload REFUSÉ
12:04:08 GET 169.254.169.254 /metadata REFUSÉ
12:04:09 PUT registry.npmjs.org /my-pkg REFUSÉ

Voyage dans le temps et piste d'audit

Parcourez la chronologie complète, inspectez les différences et annulez instantanément n'importe quel commit. Chaque modification est liée à l'humain, au processus ou à l'agent qui l'a produite.

RBAC axé sur les agents

Les agents ont des permissions limitées — jamais un accès utilisateur complet. Des politiques granulaires dans un DSL simple. Exemple de politique :

politique-analyste
  GetObject (chemin: "/data/*") ?
  PutObject (chemin: "/reports/*") # nécessite approbation humaine !
  ! PutObject (chemin: "/secrets/*")

Démarrage rapide

Installez en une ligne :

$ curl -fsSL https://tilde.run/install | sh

Exécutez un agent dans un sandbox :

$ tilde exec my-team/documents \
    --image python:3.12 \
    -- /sandbox/code/agent.py --input /sandbox/data/reports
sandbox en cours d'exécution...
sandbox terminé. code de sortie : 0, identifiant de commit : c9d0e1f2

Ou démarrez un shell interactif :

$ tilde shell my-team/documents --image python:3.12
root@sb-7f3a9c01:/sandbox$ _

SDK Python :

import tilde

repo = tilde.repository("my-team/documents")
with repo.shell(image="python:3.12") as sh:
    sh.run("pip install pandas")
    result = sh.run("python agent.py --input /sandbox/data")
    print(result.stdout.text())

S'intègre avec Claude, AWS S3, LangGraph, Google Drive et Hugging Face.