تقديم الآلة الافتراضية للوكيل (AVM) فكر في V8 للوكلاء. وكلاء الذكاء الاصطناعي يعملون حاليا على جهازك بدون أمان موحد، ولا حدود للموارد، وبدون رؤية للبيانات التي يرسلونها. كل إطار عمل وكيل يبني نموذج أمني خاص به، وصندوق رملي خاص به، ونظام أمنيات خاص به. تقوم بتكوين كل واحد على حدة. تقوم بتدقيق كل واحد على حدة. تأمل ألا تكون قد فاتك شيء في أي منها. جهاز AVM يغير هذا. إنه خادم تشغيل واحد (avmd) يقع بين كل إطار عمل وكيل ونظام التشغيل الخاص بك. قم بتثبيته مرة واحدة، وقم بتكوين ملف سياسة واحد، وكل وكيل على جهازك يعمل داخله - بغض النظر عن الإطار الذي بناه. يفرض جهاز AVM الأمان (ماسح حقن بنمط 91، قوائم الوصول إلى الأدوات/الملفات/الشبكة، أوامر الموافقة)، ويحمي خصوصيتك (يصنف كل بايت صادر للمعلومات الشخصية، وبيانات الاعتماد، والبيانات المالية - الكتل أو التنبيهات في الوقت الحقيقي)، وينظم الموارد (تقول "50٪ وحدة معالجة مركزية، 4 جيجابايت رام" ونظام AVM يشاركها عادلا بين جميع الوكلاء، ويوقف أي تتجاوز ميزانيتهم). إعداد واحد. أمر تدقيق واحد. مفتاح إيقاف واحد. النموذج المعماري هو V8 للوكلاء. كروم و Node.js ودينو منتجات مختلفة لكنهما يشتركان في محرك تنفيذ V8. أطر عمل الوكلاء تجلب تجربة المستخدم. ال AVM يجلب الثقة. عند الحاجة، يمكن ل AVM أيضا توليد إثباتات بدون معرفة لتنفيذ الوكيل عبر 25 كود عمليات مصمم خصيصا و6 أنظمة إثبات، مما يوفر الركيزة الأساسية لاقتصاد وكيل إلى وكيل. AVM v0.1.0 - سجل التغييرات - بوابة الأمان: ماسح ضوئي حقن من 5 طبقات مع 91 نمط regex مجمع. كل مدخل ومخرج تم مسحه. إغلاق الفشل - لا شيء يمر دون تجاوز البوابة. - طبقة الخصوصية: تصنف جميع البيانات الصادرة لمعلومات PII وبيانات الاعتماد والمعلومات المالية (27 نمط كشف + التحقق من صحة لوهن). احظر، اسأل، تحذير، أو اترك لكل فئة. سجل مسجل واضح بالتلاعب بسلسلة تجزئة لكل حدث خروج. - منظم الموارد: يحدد المستخدم حدود النظام بأكمله (المعالج/الذاكرة/القرص/الشبكة). AVM يحصى بشكل عادل بين جميع الوكلاء. ميزانية الغاز لكل عامل - عندما ينفد الوقود، يتوقف التنفيذ. لا عميل يجوع جهازك. - تنفيذ صندوق الرمل: تنفيذ الشيفرة الحقيقية في صناديق الرمل المعزولة للعمليات (rlimits، تنظيف البيئة المحيطة) أو حاويات Docker (--cap-drop ALL، --network none، --read-only). AVM يختار الفئة تلقائيا - الوكلاء لا يختارون صندوق الرمل الخاص بهم أبدا. - تدفق الموافقة: العمليات الخطرة (كتابة الملفات، أوامر الشيل، طلبات الشبكة) تفعل تنبيهات موافقة تفاعلية. الرفض التلقائي لمدة 5 دقائق. تم تسجيل كل قرار. - لوحة تحكم CLI: يظهر أعلى جهاز التخزين الفائق الفضاء - AVM جميع الوكلاء التشغيل، واستخدام الموارد، وميزانيات الغاز، وأحداث الأمان، وإحصائيات الخصوصية في شاشة تحديث حي واحدة. - Node.js SDK: حزمة الفضاء الفائق/AVM ذات الاعتماد الصفري. AVM.tryConnect() للرجوع البديل الأنيق - إذا لم يكن avmd يعمل، يستخدم إطار عمل الوكلاء مسار تنفيذ خاص به. مثال على محول OpenClaw مرفق. - إعداد واحد لجميع الوكلاء: ~/.hyperspace/avm-policy.json يحكم كل إطار عمل وكيل على جهازك. ملف واحد. تدقيق واحد. مفتاح إيقاف واحد.