Tilde.run: 트랜잭션, 버전 관리 파일 시스템을 갖춘 에이전트 샌드박스

✍️ OpenClawRadar📅 게시일: May 6, 2026🔗 Source
Tilde.run: 트랜잭션, 버전 관리 파일 시스템을 갖춘 에이전트 샌드박스
Ad

Tilde.run은 모든 에이전트 실행을 되돌릴 수 있는 트랜잭션으로 만드는 AI 에이전트용 샌드박스입니다. GitHub, S3, Google Drive 등 여러 데이터 소스를 하나의 ~/sandbox 디렉토리로 마운트하여 단일 버전 관리 파일시스템을 만듭니다. 모든 파일은 첫 번째 커밋부터 버전 관리되며, 모든 에이전트 실행은 한 명령으로 즉시 롤백할 수 있습니다.

주요 기능

버전 관리 가능한 구성 파일시스템

실제 POSIX 파일시스템으로, SDK 없이 모든 도구, 모든 언어를 사용할 수 있습니다. GitHub의 코드, S3의 학습 데이터, Google Drive의 문서를 단일 ~/sandbox로 마운트합니다. 예시 마운트:

4 mounts
~/sandbox
├── code    github acme/ml-pipeline
├── data    s3 acme-data/training
├── docs    gdrive team-wiki
└── output  local

모두 버전 관리되며, 모두 되돌릴 수 있습니다.

안전한 서버리스 샌드박스

각 실행은 새로운 격리된 컨테이너에서의 트랜잭션입니다. 정상 종료 시 변경 사항이 원자적으로 커밋되고, 실패 시 아무것도 변경되지 않습니다. 백업을 복원하거나 수동 정리가 필요 없습니다.

네트워크 격리

클라우드 메타데이터, 사설 네트워크, 승인되지 않은 호스트는 기본적으로 차단됩니다. 모든 아웃바운드 요청은 정책 검사 및 로깅됩니다. 예시 이그레스 로그:

12:04:01 GET api.openai.com /v1/completions ALLOW
12:04:03 POST api.anthropic.com /v1/messages ALLOW
12:04:05 GET pypi.org /simple/pandas ALLOW
12:04:07 POST evil-exfil.io /upload DENY
12:04:08 GET 169.254.169.254 /metadata DENY
12:04:09 PUT registry.npmjs.org /my-pkg DENY

타임 트래블 및 감사 추적

전체 타임라인을 탐색하고, 차이점을 검사하며, 모든 커밋을 즉시 되돌릴 수 있습니다. 모든 변경 사항은 이를 생성한 사람, 프로세스 또는 에이전트와 연결됩니다.

에이전트 우선 RBAC

에이전트는 범위가 지정된 권한을 가지며, 절대 전체 사용자 액세스 권한을 갖지 않습니다. 간단한 DSL로 세분화된 정책을 설정합니다. 예시 정책:

analyst-policy
  GetObject (path: "/data/*") ?
  PutObject (path: "/reports/*") # require human approval!
  ! PutObject (path: "/secrets/*")
Ad

퀵스타트

한 줄로 설치:

$ curl -fsSL https://tilde.run/install | sh

샌드박스에서 에이전트 실행:

$ tilde exec my-team/documents \
    --image python:3.12 \
    -- /sandbox/code/agent.py --input /sandbox/data/reports
sandbox running...
sandbox completed. exit code: 0, commit id: c9d0e1f2

또는 대화형 셸 시작:

$ tilde shell my-team/documents --image python:3.12
root@sb-7f3a9c01:/sandbox$ _

Python SDK:

import tilde

repo = tilde.repository("my-team/documents") with repo.shell(image="python:3.12") as sh: sh.run("pip install pandas") result = sh.run("python agent.py --input /sandbox/data") print(result.stdout.text())

Claude, AWS S3, LangGraph, Google Drive, Hugging Face와 통합됩니다.

📖 전체 소스 읽기: HN AI Agents

Ad

👀 See Also

InsForge: AI 코딩 에이전트를 위한 MCP 통합 자체 호스팅 Postgres 백엔드
Tools

InsForge: AI 코딩 에이전트를 위한 MCP 통합 자체 호스팅 Postgres 백엔드

InsForge는 Supabase의 오픈소스, 자체 호스팅 백엔드 대안으로, MCP를 통해 Claude Code와 연결되어 AI 에이전트가 스키마, 정책 및 서비스 상태를 확인할 수 있도록 합니다. PostgreSQL 16.4, PostgREST, Deno Runtime, 인증, 스토리지 및 엣지 함수를 포함합니다.

OpenClawRadar
클로드 IDE 브리지: 실시간 IDE 접근을 위한 웹소켓 도구
Tools

클로드 IDE 브리지: 실시간 IDE 접근을 위한 웹소켓 도구

claude-ide-bridge는 Claude Code를 IDE 내부 상태에 직접 연결하는 WebSocket 브리지로, 실시간 진단, 정의로 이동, 참조 찾기, 타입 호버링, 파일 열기, 중단점 관리 및 디버거 상태 스트리밍을 가능하게 합니다.

OpenClawRadar
Composer: Claude Code 에이전트가 함께 편집하는 실시간 마크다운 에디터
Tools

Composer: Claude Code 에이전트가 함께 편집하는 실시간 마크다운 에디터

Composer는 인간과 Claude Code 에이전트가 동시에 같은 문서를 편집할 수 있는 마크다운 에디터입니다. 에이전트는 MCP를 통해 연결되어 문서를 읽고, 댓글에 답하며, 제안을 남길 수 있습니다. 공개 문서는 무료이며 로그인이 필요 없습니다.

OpenClawRadar
로컬 MCP 서버, 클로드를 클라우드나 토큰 없이 Mac 앱에 연결합니다
Tools

로컬 MCP 서버, 클로드를 클라우드나 토큰 없이 Mac 앱에 연결합니다

Local MCP는 macOS용 네이티브 MCP 서버로, 클라우드 처리나 API 토큰 없이 Mac의 Mail, Calendar, Teams, OneDrive 데이터에 Claude Desktop, Cursor, Windsurf, VS Code가 접근할 수 있게 해줍니다.

OpenClawRadar