エージェント仮想マシン(AVM)の紹介 エージェント向けのV8をイメージしてください。 AIエージェントは現在、統一されたセキュリティもリソース制限もなく、送信するデータを可視化できないままあなたのコンピュータ上で動作しています。各エージェントフレームワークは独自のセキュリティモデル、サンドボックス、権限システムを構築しています。それぞれを個別に設定します。それぞれを個別に監査します。どれも見逃していなければいいのですが。 AVMはこれを変えます。 これは、すべてのエージェントフレームワークとオペレーティングシステムの間に位置する単一のランタイムデーモン(avmd)です。一度インストールし、1つのポリシーファイルを設定すれば、どのフレームワークが作ったかに関係なく、マシン上のすべてのエージェントがその中で動作します。AVMはセキュリティ(91パターンのインジェクションスキャナー、ツール/ファイル/ネットワークのACL、承認プロンプト)を強制し、プライバシーを保護し(すべての送信バイトをPII、認証情報、財務データのブロックやアラートをリアルタイムで分類)、リソースを管理します(「CPU50%、RAM4GB RAM」と言うと、AVMがすべてのエージェントに公平分配し、予算を超えるものは停止します)。1つの設定。監査コマンドが1つ。キルスイッチは一つ。 エージェントのアーキテクチャモデルはV8です。Chrome、Node.js、Denoは別々の製品ですが、実行エンジンとしてV8を共有しています。エージェントフレームワークはUXを提供します。AVMは信頼をもたらします。必要に応じて、AVMは25の専用オペコードと6つの証明システムを通じて、エージェント間の経済の基盤となるゼロ知識証明も生成できます。 AVM v0.1.0 - Changelog - セキュリティゲート:91種類のコンパイルされた正則表現パターンを持つ5層インジェクションスキャナー。すべての入力と出力がスキャンされている。失敗閉鎖 - ゲートをクリアしないと何も通過できません。 - プライバシー層:すべてのアウトバウンドデータを個人的情報(PII)、認証情報、財務情報(27の検出パターン+ルーン検証)で分類します。カテゴリーごとにブロック、質問、警告、許可を選んでください。すべての脱出イベントの改ざん防止ハッシュチェーンログ。 - リソースガバナー:ユーザーがシステム全体の上限(CPU/メモリ/ディスク/ネットワーク)を設定します。AVMはすべてのエージェントに公平に分配されます。エージェントごとのガス予算 - ガスが尽きると実行は停止します。どのエージェントもあなたの機械を飢えさせたりしません。 - サンドボックス実行:隔離されたプロセスサンドボックス(rlimits、env sanitization)またはDockerコンテナ(--cap-drop ALL、--network none、--readonly)での実際のコード実行。AVMは自動的にティアを選択します。エージェントは自分でサンドボックスを選ぶことはありません。 - 承認フロー:危険な操作(ファイル書き込み、シェルコマンド、ネットワークリクエスト)がインタラクティブな承認プロンプトをトリガーします。5分間のタイムアウトは自動否認。すべての決定が記録されています。 - CLIダッシュボード:hyperspace-avm topは、すべての実行中のエージェント、リソース使用量、ガス予算、セキュリティイベント、プライバシー統計を1つのライブ更新画面で表示します。 - Node.js SDK:依存性ゼロのハイパースペース/AVMパッケージ。AVM.tryConnect() はグレースフルフォールバックのために使います。avmdが実行中でない場合、エージェントフレームワークは独自の実行パスを使用します。OpenClawアダプターの例も含まれています。 - すべてのエージェントに一つの設定:~/.hyperspace/avm-policy.json はマシン上のすべてのエージェントフレームワークを管理します。ファイル一つ。監査は1回です。キルスイッチは一つ。