Tilde.run: トランザクション型・バージョン管理型ファイルシステムを備えたエージェントサンドボックス

Tilde.runは、AIエージェント向けのサンドボックスで、エージェントの実行をトランザクションとして扱い、実行の取り消しを可能にします。複数のデータソース(GitHub、S3、Googleドライブ)を単一の ~/sandbox ディレクトリにマウントし、一元管理されたバージョン付きファイルシステムを構築します。最初のコミットからすべてのファイルがバージョン管理され、エージェントの実行はワンコマンドで即座にロールバックできます。
主な機能
バージョン管理可能な合成ファイルシステム
真のPOSIXファイルシステムであり、あらゆるツール、言語、SDKに対応。GitHubからコード、S3からトレーニングデータ、Googleドライブからドキュメントを単一の ~/sandbox にマウントします。マウント例:
4 mounts
~/sandbox
├── code github acme/ml-pipeline
├── data s3 acme-data/training
├── docs gdrive team-wiki
└── output local
すべてバージョン管理され、すべて元に戻せます。
安全なサーバーレスサンドボックス
各実行は、新しい隔離されたコンテナ内でのトランザクションです。正常終了時には変更がアトミックにコミットされ、エラー時には何も変更されません。バックアップの復元や手動のクリーンアップは不要です。
ネットワーク分離
クラウドメタデータ、プライベートネットワーク、未承認ホストはデフォルトでブロックされます。すべての送信リクエストはポリシーに基づいてチェックされ、ログに記録されます。出力ログの例:
12:04:01 GET api.openai.com /v1/completions ALLOW
12:04:03 POST api.anthropic.com /v1/messages ALLOW
12:04:05 GET pypi.org /simple/pandas ALLOW
12:04:07 POST evil-exfil.io /upload DENY
12:04:08 GET 169.254.169.254 /metadata DENY
12:04:09 PUT registry.npmjs.org /my-pkg DENY
タイムトラベル&監査証跡
全タイムラインの閲覧、差分の確認、任意のコミットの即時ロールバックが可能です。すべての変更は、それを生成した人間、プロセス、エージェントに関連付けられます。
エージェントファーストのRBAC
エージェントにはスコープ付きの権限が与えられ、完全なユーザーアクセスはありません。シンプルなDSLで詳細なポリシーを設定できます。ポリシーの例:
analyst-policy
GetObject (path: "/data/*") ?
PutObject (path: "/reports/*") # require human approval!
! PutObject (path: "/secrets/*")
クイックスタート
1行でインストール:
$ curl -fsSL https://tilde.run/install | sh
サンドボックスでエージェントを実行:
$ tilde exec my-team/documents \
--image python:3.12 \
-- /sandbox/code/agent.py --input /sandbox/data/reports
sandbox running...
sandbox completed. exit code: 0, commit id: c9d0e1f2
または、インタラクティブシェルを起動:
$ tilde shell my-team/documents --image python:3.12
root@sb-7f3a9c01:/sandbox$ _
Python SDK:
import tilde
repo = tilde.repository("my-team/documents")
with repo.shell(image="python:3.12") as sh:
sh.run("pip install pandas")
result = sh.run("python agent.py --input /sandbox/data")
print(result.stdout.text())
Claude、AWS S3、LangGraph、Google Drive、Hugging Faceと連携します。
📖 全文を読む: HN AI Agents
👀 See Also

Argus: CLAUDE.mdファイルをレビューし、PRにスコアを投稿するGitHubアプリ
ArgusはClaude Codeで構築されたGitHubアプリで、CLAUDE.mdファイルをレビューし、すべてのプルリクエストにスコアを投稿します。複数のリポジトリでテストした結果、最も一般的な失敗原因は、明示的なスコープ制限とエスカレーションパスの欠如です。
研究者がClaudeコードの真実性確認スキルを構築、自らのドキュメントに幻覚を発見
研究者が/veracity-tweaked-555というClaude Codeスキルを構築し、文書を原子単位の主張に分解し、4つの波にわたる16の並列エージェントを使用してウェブ検索でそれぞれを検証します。自己監査を行った結果、自らのドキュメント内で捏造された統計や誇張された主張により、このスキルは62/100のスコアを記録しました。

Claude Codeのドキュメントには、トークン数を膨らませる過剰なReactコンポーネントが含まれています
Claude CodeのLLMドキュメントを分析した結果、MDXファイルには大量のReactコンポーネントがインライン化されており、context-window.mdは18,501トークンを使用しているものの、実際のドキュメント内容はわずか551トークンしか含まれていないことが明らかになりました。

OpenClaw PARAスキルは、Tiago Forteの方法論を用いてファイルを自動的に整理します。
開発者が、Tiago Forte氏が開発したPARAメソッドを使用してファイルを自動整理するOpenClaw用スキルをオープンソース化しました。このスキルは、ファイル、レポート、スクリプトが整理されずに混在する乱雑なルートディレクトリの問題に対処します。