EctoLedger:ターミナルアクセス付きローカルAIエージェント用オープンソースマイクロVMサンドボックス

EctoLedgerは、ターミナルまたはツールアクセスを持つ自律型AIエージェントをローカルで安全に実行するために設計されたオープンソースのランタイムファイアウォールおよびレジャーです。このツールは、標準的なDockerやchrootサンドボックスが最終的に失敗する可能性があり、curl | bashのような幻覚的なコマンドやカーネルエクスプロイトがホストシステムを侵害するリスクに対処します。
セキュリティレイヤーと分離
EctoLedgerは、あらゆるアクションが実行される前に実行される4つの防止レイヤーを実装しています:
- セマンティックポリシーチェック
- デュアルLLMバリデーター
- スキーマエンフォーサー
- トリップワイヤーキルスイッチ
これらのチェックを経た後でのみ、システムはmacOSのApple Hypervisor.frameworkまたはLinuxのFirecrackerマイクロVMを使用して、真の分離状態でコマンドを起動します。Sourceによれば、これによりホストへのアクセスは完全に不可能になります。
技術的実装
コアはRustで記述され、Tauri GUIを備えています。システムはすべてのツール呼び出しのZK検証可能な監査証跡を作成し、エージェントのアクションのレジャーを提供します。このプロジェクトはApache 2.0ライセンスの下で完全にオープンソースであり、ペイウォールはありません。
はじめに
クイックスタートは、デモとクイックスタートの指示に従ってdocker compose upを実行することです。Sourceは2つの主要なリンクを提供しています:
- デモ + クイックスタート: https://ectospace.com/EctoLedger
- GitHubリポジトリ: https://github.com/EctoSpace/EctoLedger
Source資料は、これを、標準的なコンテナ化よりも強力な分離を必要とするローカルAIエージェントを実行する開発者向けのソリューションとして位置づけています。特に、潜在的に有害なコマンドを実行する可能性のあるターミナルアクセスをエージェントが持つ場合に有効です。
📖 Read the full source: r/LocalLLaMA
👀 See Also

Squeezツールは、bash出力を90%以上圧縮し、Claude Codeのコンテキストウィンドウを拡張します。
Squeezは、ps aux、docker logs、git logなどの生のbash出力がClaude Codeに到達する前に自動的に圧縮するフックです。19の一般的なコマンド全体で平均92.8%のトークン使用量削減を実現し、セッションを長く維持するのに役立ちます。

Kontext CLI: AIコーディングエージェント向け認証情報ブローカー
Kontext CLIは、Goベースの認証情報ブローカーで、AIコーディングエージェントに長期間有効なAPIキーの代わりに短期アクセストークンを提供します。RFC 8693トークン交換を使用し、すべてのツール呼び出しの監査ログをストリーミングし、現在Claude Codeで動作します。

ホームバトラー:Claudeを介したマルチサーバーホームラボ管理のためのMCPサーバー
Homebutlerは、組み込みのMCPサーバーを備えたGoバイナリで、リモートマシンにエージェントをインストールすることなく、ClaudeがSSH経由で複数のサーバーを管理できるようにします。システムステータスの監視、Dockerコンテナ管理、ポートスキャン、アラートルールなど9つのツールを提供します。

Claude Fableデモ:ブラウザ自動化による積極的なバグ修正
Simon Willison氏は、Claude Fable 5が指示なしに水平スクロールバーのバグを自動デバッグした方法を説明しています。ブラウザ自動化、JavaScriptインジェクション、カスタムCORSウェブサーバーを使用しました。