Представлен новый open-source проект code-on-incus (COI), который предоставляет автономным ИИ-агентам полноценную, но полностью изолированную среду выполнения на базе контейнеров Incus. Это решение позволяет делегировать агентам сложные системные задачи, обеспечивая при этом высокий уровень защиты основной хост-системы.

Что произошло
Разработчик представил инструмент COI, использующий технологии Incus для создания защищенных окружений. Каждому агенту предоставляется доступ к root, Docker и systemd в рамках изолированного контейнера. Для активной защиты системы внедрены механизмы обнаружения реверс-шеллов и автоматического прерывания подозрительной активности на уровне ядра через nftables.
Контекст
Традиционные методы изоляции ИИ-агентов часто ограничиваются простыми песочницами (sandboxes) на уровне приложений, что мешает агентам выполнять полноценные системные операции. Существует фундаментальный конфликт между необходимостью предоставления агентам широких прав (например, для управления Docker или системными сервисами) и риском компрометации локальной операционной системы пользователя.
Почему это важно для индустрии
Проект знаменует переход от изоляции на уровне приложений к изоляции на уровне системы. Это создает надежный стандарт 'агентской инфраструктуры', где каждый автономный агент работает в своем эфемерном и защищенном микро-экземпляре. Подобные механизмы могут стать стандартом для CI/CD пайплайнов и платформ оркестрации агентов, обеспечивая безопасную работу инструментов с широкими полномочиями.
Почему это важно для пользователей
Разработчики и пользователи ИИ-инструментов, таких как Claude Code или OpenCode, теперь могут запускать агентов с полным доступом к терминалу и Docker, не опасаясь за сохранность личных данных и безопасность основной ОС. Это значительно снижает порог входа для безопасного использования продвинутых инструментов автоматизации в локальных и облачных средах.
Источники
Автор
Look at AI, редакция
