Matchlock

Linux 기반 샌드박스로 AI 에이전트 워크로드 보호

About

• AI 에이전트의 코드 실행 보안 문제를 해결하기 위해 개발된 CLI 기반 샌드박스 실행 환경
• ephemeral microVM을 활용해 격리된 Linux 환경을 1초안에 부팅, 완전한 VM 수준 격리 제공
• 네트워크 화이트리스트(allowlist) 기능으로 지정된 호스트만 통신 허용하고, 그외 모든 트래픽 차단
• 비밀키 주입(secret injection) 기능으로 API 키나 자격 증명이 VM 내부로 유출되지 않음
  • 호스트의 MITM 프록시가 요청 시점에만 실제 키를 주입
• copy-on-write 파일시스템을 사용해 각 샌드박스가 독립적으로 실행되고 종료 시 흔적 제거
• Linux(KVM) 및 macOS(Apple Silicon) 환경 모두 지원
• Go 및 Python SDK 제공으로 애플리케이션 내에서 직접 VM 생성 및 제어 가능
  • 명령 실행, 출력 스트리밍, 파일 쓰기 등의 기능을 프로그래밍적으로 수행
• 네트워크 모드는 플랫폼별로 차별화
  • Linux: nftables 기반 투명 프록시
  • macOS: Virtualization.framework NAT 또는 gVisor TCP/IP 인터셉션
• 이미지 관리 및 빌드 기능 내장
  • Dockerfile 기반 빌드, OCI 이미지 캐싱, 로컬 이미지 임포트 지원
• MIT 라이선스. Go(86%) + Python(12%)

See also

• AI
• VM

Favorite site

• Github - jingkaihe/matchlock
• Matchlock - Linux 기반 샌드박스로 AI 에이전트 워크로드 보호 | GeekNews