EctoLedger:ターミナルアクセス付きローカルAIエージェント用オープンソースマイクロVMサンドボックス
EctoLedgerは、ターミナルまたはツールアクセスを持つ自律型AIエージェントをローカルで安全に実行するために設計されたオープンソースのランタイムファイアウォールおよびレジャーです。このツールは、標準的なDockerやchrootサンドボックスが最終的に失敗する可能性があり、curl | bashのような幻覚的なコマンドやカーネルエクスプロイトがホストシステムを侵害するリスクに対処します。
セキュリティレイヤーと分離
EctoLedgerは、あらゆるアクションが実行される前に実行される4つの防止レイヤーを実装しています:
- セマンティックポリシーチェック
- デュアルLLMバリデーター
- スキーマエンフォーサー
- トリップワイヤーキルスイッチ
これらのチェックを経た後でのみ、システムはmacOSのApple Hypervisor.frameworkまたはLinuxのFirecrackerマイクロVMを使用して、真の分離状態でコマンドを起動します。Sourceによれば、これによりホストへのアクセスは完全に不可能になります。
技術的実装
コアはRustで記述され、Tauri GUIを備えています。システムはすべてのツール呼び出しのZK検証可能な監査証跡を作成し、エージェントのアクションのレジャーを提供します。このプロジェクトはApache 2.0ライセンスの下で完全にオープンソースであり、ペイウォールはありません。
はじめに
クイックスタートは、デモとクイックスタートの指示に従ってdocker compose upを実行することです。Sourceは2つの主要なリンクを提供しています:
- デモ + クイックスタート: https://ectospace.com/EctoLedger
- GitHubリポジトリ: https://github.com/EctoSpace/EctoLedger
Source資料は、これを、標準的なコンテナ化よりも強力な分離を必要とするローカルAIエージェントを実行する開発者向けのソリューションとして位置づけています。特に、潜在的に有害なコマンドを実行する可能性のあるターミナルアクセスをエージェントが持つ場合に有効です。
📖 Read the full source: r/LocalLLaMA
👀 See Also
DecisionNode: セマンティック意思決定ストレージのためのCLIとMCPサーバー
DecisionNodeは、ローカルのみで動作するCLIおよびMCPサーバーで、構造化された決定事項をJSONとして保存し、それらをベクトルとして埋め込み、意味検索を可能にし、MCPを通じてAIツール間でアクセスできるようにします。MITライセンスで、Claude Code、Cursor、Windsurf、Antigravity、その他のMCPクライアントで動作するように設計されています。
Galadriel: 永続的Claudeエージェント向けオープンソースのウォームキャッシュハーネス
Galadrielは、Claude用の3層スタックキャッシュハーネスで、100Kトークンプロンプトのコストを87%削減し、レイテンシを3秒未満に抑えます。永続的なベクターメモリのためにMemPalaceを統合しています。
Mem0プラグインを使用したOpenClawのメモリ喪失修正
OpenClawエージェントは、コンテキスト圧縮によってMEMORY.mdなどのファイルが書き換えられるため、記憶喪失を経験します。Mem0プラグインは、自動リコールと自動キャプチャ機能で記憶をコンテキストウィンドウの外に移動することでこの問題を解決します。
ライバルレビュー:AIエージェント計画のためのクロスモデルレビューループ
Rival-reviewはMITライセンスのツールで、プライマリAIコーディングエージェントの計画を実行前に第2のAIモデルで監査し、欠陥のあるロールバック計画、セキュリティホール、古い状態に基づく決定などの問題を検出します。