Mise à jour de Void-Box : Intégration Sandboxée d'OpenClaw-Telegram via des Micro-VMs KVM

Qu'est-ce que Void-Box

Void-Box est un runtime à capacités limitées pour agents IA qui combine les compétences des agents avec l'isolation. Le concept central est : VoidBox = Agent(Compétences) + Isolation. Les compétences sont des capacités déclarées qui n'existent que lorsqu'elles sont liées à une limite d'exécution isolée.

Approche technique clé

Au lieu d'exécuter les agents dans des processus ou conteneurs partagés, chaque étape d'exécution s'exécute dans sa propre micro-VM KVM. Ces micro-VM sont créées à la demande et détruites après exécution, fournissant des limites de capacités explicites sans nécessiter de runtime de conteneur.

Détails de la nouvelle mise à jour

La dernière mise à jour ajoute un exemple fonctionnel qui exécute OpenClaw connecté à Telegram - entièrement isolé dans Void-Box. Dans cet exemple, le flux de travail s'exécute comme un service (mode démon) dans une micro-VM isolée.

Le flux est :

• Telegram reçoit un message
• OpenClaw le traite à l'intérieur du sandbox
• L'exécution se produit dans une micro-VM KVM isolée

Chaque interaction reste isolée dans la limite de la VM, sans état résiduel, sans effets secondaires qui fuient entre les exécutions, et sans désordre de système de fichiers partagé.

Support de plateforme et statut

Prend actuellement en charge Linux (KVM) et macOS. Le projet est encore précoce, mais le pipeline central et le sandbox sont fonctionnels.

Démonstration et ressources

Une courte vidéo montre :

• Le flux de travail déclaratif (YAML)
• Le service démarrant dans une micro-VM
• Telegram recevant la réponse

Dépôt : https://github.com/the-void-ia/void-box