EctoLedger: Открытый микроВМ-песочница для локальных ИИ-агентов с доступом к терминалу

EctoLedger — это открытый рантайм-брандмауэр и реестр, предназначенный для безопасного запуска автономных ИИ-агентов локально с доступом к терминалу или инструментам. Инструмент решает проблему безопасности, когда стандартные песочницы Docker или chroot могут в конечном итоге не сработать, потенциально позволяя скомпрометировать хост-систему через галлюцинированную команду вроде curl | bash или эксплойт ядра.

Уровни безопасности и изоляция

EctoLedger реализует четыре уровня защиты, которые выполняются перед любым действием:

• Семантические проверки политик
• Валидатор с двумя ИИ-моделями
• Принудитель схем
• Аварийный выключатель-ловушка

Только после этих проверок система запускает команды в реальной изоляции, используя либо Apple Hypervisor.framework на macOS, либо микровиртуальную машину Firecracker на Linux. По данным источника, это полностью исключает доступ к хосту.

Техническая реализация

Ядро написано на Rust с графическим интерфейсом Tauri. Система создаёт проверяемый с помощью ZK-доказательств аудит-трейл каждого вызова инструмента, предоставляя реестр действий агента. Проект полностью открыт под лицензией Apache 2.0 без платных ограничений.

Начало работы

Быстрый старт включает выполнение docker compose up согласно демо и инструкциям по быстрому запуску. Источник предоставляет две основные ссылки:

• Демо + быстрый старт: https://ectospace.com/EctoLedger
• Репозиторий GitHub: https://github.com/EctoSpace/EctoLedger

В исходном материале это представлено как решение для разработчиков, запускающих локальных ИИ-агентов, которым требуется более сильная изоляция, чем обеспечивает стандартная контейнеризация, особенно когда агенты имеют доступ к терминалу, который может выполнять потенциально опасные команды.