Screwnephropsnorvegicus769/code-airlock

GitHub: Screwnephropsnorvegicus769/code-airlock

code-airlock 在 Docker microVM 沙箱中隔离运行 AI 编码 agent,通过 git 提交机制将改动安全合并回宿主项目,保护主机免受 agent 未授权操作的影响。

Stars: 0 | Forks: 0

# 🛡️ code-airlock - 在安全空间中运行编码 agent [![](https://img.shields.io/badge/Download-code-airlock-blue.svg)](https://github.com/Screwnephropsnorvegicus769/code-airlock) code-airlock 会将你的主计算机与你的编码 agent 隔离开来。它会在你的机器内部创建一个小型、临时的计算机。agent 在这个数字房间内执行其工作。当 agent 完成任务时,它会使用 git 将更改保存到你的文件夹中。你可以完全控制每一项更改。 ## ⚙️ 为什么使用此工具 计算机安全非常重要。当你运行编码 agent 时,它可能会更改系统中的文件。code-airlock 消除了这种风险。它为任务创建一个虚拟机。此机器无权访问你的个人文件或敏感数据。它只能看到你与其共享的文件夹。任务结束后,该工具会删除虚拟机。你的工作将安全地保存在你的 git 仓库中。 ## 💻 系统要求 你需要一台 Windows 计算机来运行此工具。请确保你已安装以下内容: * Windows 10 或 11(64 位)。 * 至少 8 GB 的 RAM。 * 在 BIOS 设置中启用了虚拟化。 * 系统中已安装 Git。 ## 📥 安装步骤 请按照以下步骤在你的机器上设置软件: 1. 访问[此页面](https://github.com/Screwnephropsnorvegicus769/code-airlock)下载安装程序。 2. 打开下载的文件。 3. 按照屏幕上的说明进行操作。 4. 如果安装程序要求你完成设置,请重启计算机。 ## 🚀 如何运行 agent 安装该工具后,你可以启动一个会话: 1. 从“开始”菜单中打开 code-airlock 应用程序。 2. 选择保存项目文件的文件夹。 3. 按“开始”按钮。 4. 该工具会构建一个安全区域。这需要一点时间。 5. agent 开始在窗口内工作。 6. 在控制台中查看进度。 ## 📝 管理你的更改 code-airlock 使用 git 来跟踪工作。当 agent 执行操作时,它会将更改提交到你的项目中。这允许你在接受之前检查每一项更改。 1. agent 完成后打开你的项目文件夹。 2. 使用程序查看你的 git 历史记录。 3. 检查 agent 更改的文件。 4. 你可以保留这些更改,或者如果它们不符合你的需求,你也可以将其丢弃。 ## 🛡️ 保护你的数据安全 microVM 方法提供了一层隔离。agent 无法获取你的 Web 浏览器密码、文档或系统设置。它存在于一个密封的容器中。当 agent 任务完成后,该容器就会消失。你可以通过选择共享的特定文件夹来控制 agent 的范围。 ## 🔧 常见问题排查 有时该工具无法启动。请检查以下项目: * 你的计算机是否支持虚拟化?打开任务管理器,点击“性能”,然后查找“虚拟化: 已启用”。 * 你的 Windows 版本是否已完全更新?运行 Windows Update 以获取最新的补丁。 * 你安装 Git 了吗?在命令提示符中输入 `git --version` 进行验证。 如果你仍然遇到问题,请检查位于安装文件夹中的日志。这些文本文件说明了工具失败的原因。 ## 🌐 设置和配置 你可以通过编辑设置文件来更改 agent 的运行方式。你可以调整: * 分配给 agent 的内存量。 * 你想要使用的默认编码 agent。 * 虚拟机的网络限制。 除非你的工作流有特定需求,否则请将这些设置保留为默认值。 ## 📋 最佳实践 * 始终将你的项目文件保存在 git 仓库中。 * 首先在小型任务上运行 agent。 * 每次会话后检查 git 历史记录。 * 定期更新 code-airlock 工具以获得安全性提升。 关键词:ai-agents, claude-code, codex, coding-agent, devtools, docker, docker-sandboxes, microvm, opencode, sandbox
标签:AI编程助手, Docker, Git, SOC Prime, 安全防御评估, 开发工具, 沙箱环境, 网络安全研究, 请求拦截