Představujeme Agentní virtuální stroj (AVM) Představte si V8 pro agenty. AI agenti momentálně běží na vašem počítači bez jednotné bezpečnosti, bez omezení zdrojů a bez přehledu o tom, jaká data odesílají. Každý agent framework si vytváří vlastní bezpečnostní model, vlastní sandboxing, vlastní systém oprávnění. Každou z nich nastavujete zvlášť. Každý z nich auditujete zvlášť. Doufáš, že ti v žádné z nich nic neuniklo. AVM to mění. Je to jeden runtime démon (avmd), který sedí mezi každým agentním frameworkem a vaším operačním systémem. Nainstalujte ho jednou, nakonfigurujte jeden soubor s politikou a každý agent na vašem počítači v něm běží – bez ohledu na to, který framework ho vytvořil. AVM vynucuje bezpečnost (skener injekce 91 vzorů, ACL nástrojů/souborů/sítí, schvalovací výzvy), chrání vaše soukromí (klasifikuje každý odchozí bajt pro PII, přihlašovací údaje a finanční data – blokuje nebo varuje v reálném čase) a řídí zdroje (říkáte "50 % CPU, 4GB RAM" a AVM to spravedlivě rozděluje mezi všechny agenty, zastavuje ty, kteří překročí svůj rozpočet). Jedna konfigurace. Jeden auditní příkaz. Jeden vypínač. Architektonický model je V8 pro agenty. Chrome, Node.js a Deno jsou různé produkty, ale sdílejí V8 jako svůj výkonný engine. Agentní frameworky přinášejí UX. AVM přináší důvěru. Kde je potřeba, AVM může také generovat důkazy o výkonu agenta s nulovou znalostí prostřednictvím 25 speciálně vytvořených operačních kódů a 6 důkazních systémů, což tvoří základní pilíř ekonomiky agent-agent. AVM v0.1.0 - Changelog - Bezpečnostní brána: 5vrstvý injekční skener s 91 zkompilovanými regex vzory. Každý vstup a výstup byl naskenován. Fail-closed – nic neprojde bez pročištění brány. - Vrstva soukromí: Klasifikuje všechna odchozí data pro PII, přihlašovací údaje a finanční informace (27 detekčních vzorů + Luhnova validace). Blokujte, žádejte, varujte nebo povolte podle kategorie. Záznam hash-chainu s náznakem manipulace u každé výstupní události. - Resource governer: Uživatel nastavuje systémové limity (CPU/paměť/disk/síť). AVM spravedlivé podíly mezi všemi agenty. Rozpočet plynu na agenta – když dojde plyn, exekuce se zastaví. Žádný agent nehladoví váš stroj. - Sandbox exekuce: Skutečné vykonávání kódu v izolovaných procesních sandboxech (rlimit, env sanitization) nebo Docker kontejnerech (--cap-drop ALL, --network none, --read-only). AVM automaticky vybírá úroveň – agenti si nikdy nevybírají vlastní sandbox. - Schvalovací tok: Nebezpečné operace (zápisy souborů, shell příkazy, síťové požadavky) spouštějí interaktivní schvalovací výzvy. Pětiminutový timeout automaticky zamítá. Každé rozhodnutí zaznamenáno. - CLI dashboard: hyperspace-avm nahoře zobrazuje všechny běžící agenty, využití zdrojů, rozpočty na plyn, bezpečnostní události a statistiky soukromí na jedné živě aktualizované obrazovce. - Node.js SDK: Balíček hyperspace/avm bez závislosti. AVM.tryConnect() pro elegantní záložní řešení – pokud avmd neběží, agent framework používá vlastní cestu vykonání. Příklad adaptéru OpenClaw je zahrnut. - Jedna konfigurace pro všechny agenty: ~/.hyperspace/avm-policy.json řídí každý agentní framework na vašem stroji. Jeden soubor. Jeden audit. Jeden vypínač.