Tilde.run: Песочница для агентов с транзакционной версионированной файловой системой

Tilde.run — это песочница для AI-агентов, которая превращает каждый запуск агента в обратимую транзакцию. Она создает единую версионируемую файловую систему из нескольких источников данных — GitHub, S3 и Google Drive монтируются как единая директория ~/sandbox. Каждый файл версионируется с первого коммита, и любой запуск агента может быть отменен мгновенно одной командой.

Ключевые функции

Версионируемая компонуемая файловая система

Настоящая POSIX-файловая система — любой инструмент, любой язык, без SDK. Монтируйте код из GitHub, обучающие данные из S3 и документы из Google Drive как единую директорию ~/sandbox. Примеры монтирования:

4 mounts
~/sandbox
├── code    github acme/ml-pipeline
├── data    s3 acme-data/training
├── docs    gdrive team-wiki
└── output  local

Все версионируется, все отменяемо.

Безопасные бессерверные песочницы

Каждый запуск — это транзакция в свежем изолированном контейнере. При чистом завершении изменения фиксируются атомарно; при сбое ничего не меняется. Никакого восстановления резервных копий, никакой ручной очистки.

Сетевая изоляция

Облачные метаданные, частные сети и неавторизованные хосты блокируются по умолчанию. Каждый исходящий запрос проверяется политиками и логируется. Пример журнала исходящих запросов:

12:04:01 GET api.openai.com /v1/completions ALLOW
12:04:03 POST api.anthropic.com /v1/messages ALLOW
12:04:05 GET pypi.org /simple/pandas ALLOW
12:04:07 POST evil-exfil.io /upload DENY
12:04:08 GET 169.254.169.254 /metadata DENY
12:04:09 PUT registry.npmjs.org /my-pkg DENY

Путешествия во времени и аудит

Просматривайте всю временную шкалу, изучайте различия и откатывайте любой коммит мгновенно. Каждое изменение привязано к человеку, процессу или агенту, который его создал.

RBAC для агентов

Агенты имеют ограниченные разрешения — никогда полного доступа пользователя. Гибкие политики на простом DSL. Пример политики:

analyst-policy
  GetObject (path: "/data/*") ?
  PutObject (path: "/reports/*") # требуется одобрение человека!
  ! PutObject (path: "/secrets/*")

Быстрый старт

Установка одной строкой:

$ curl -fsSL https://tilde.run/install | sh

Запуск агента в песочнице:

$ tilde exec my-team/documents \
    --image python:3.12 \
    -- /sandbox/code/agent.py --input /sandbox/data/reports
sandbox running...
sandbox completed. exit code: 0, commit id: c9d0e1f2

Или запуск интерактивной оболочки:

$ tilde shell my-team/documents --image python:3.12
root@sb-7f3a9c01:/sandbox$ _

Python SDK:

import tilde

repo = tilde.repository("my-team/documents")
with repo.shell(image="python:3.12") as sh:
    sh.run("pip install pandas")
    result = sh.run("python agent.py --input /sandbox/data")
    print(result.stdout.text())

Интегрируется с Claude, AWS S3, LangGraph, Google Drive и Hugging Face.