Introductie van de Agent Virtual Machine (AVM) Denk aan V8 voor agents. AI-agents draaien momenteel op je computer zonder uniforme beveiliging, zonder resource-limieten en zonder zicht op welke gegevens ze verzenden. Elke agentframework bouwt zijn eigen beveiligingsmodel, zijn eigen sandboxing, zijn eigen toestemmingssysteem. Je configureert elk afzonderlijk. Je controleert elk afzonderlijk. Je hoopt dat je niets hebt gemist in een van hen. De AVM verandert dit. Het is een enkele runtime-daemon (avmd) die tussen elk agentframework en je besturingssysteem zit. Installeer het één keer, configureer één beleidsbestand, en elke agent op je machine draait erin - ongeacht welk framework het heeft gebouwd. De AVM handhaaft de beveiliging (91-patroon injectiescanner, tool/bestand/netwerk ACL's, goedkeuringsprompten), beschermt je privacy (classificeert elke uitgaande byte voor PII, inloggegevens en financiële gegevens - blokkeert of waarschuwt in realtime), en beheert resources (je zegt "50% CPU, 4GB RAM" en de AVM deelt het eerlijk over alle agents, waarbij elke agent die zijn budget overschrijdt wordt gestopt). Eén configuratie. Eén auditopdracht. Eén kill switch. Het architecturale model is V8 voor agents. Chrome, Node.js en Deno zijn verschillende producten, maar ze delen V8 als hun uitvoeringsmotor. Agentframeworks brengen de UX. De AVM brengt het vertrouwen. Waar nodig kan de AVM ook zero-knowledge bewijzen van agentuitvoering genereren via 25 speciaal gebouwde opcodes en 6 bewijs systemen, wat de fundamentele pijler biedt voor de agent-naar-agent economie. AVM v0.1.0 - Changelog - Beveiligingspoort: 5-laags injectiescanner met 91 gecompileerde regex-patronen. Elke invoer en uitvoer wordt gescand. Fail-closed - niets gaat door zonder de poort te passeren. - Privacylaag: Classificeert alle uitgaande gegevens voor PII, inloggegevens en financiële info (27 detectiepatronen + Luhn-validatie). Blokkeer, vraag, waarschuw of sta toe per categorie. Tamper-evident hash-geketende log van elk uitgaand evenement. - Resourcebeheerder: Gebruiker stelt systeemwijde limieten in (CPU/geheugen/schijf/netwerk). AVM deelt eerlijk over alle agents. Gasbudget per agent - wanneer gas op is, stopt de uitvoering. Geen agent verhongert je machine. - Sandbox-uitvoering: Echte code-uitvoering in geïsoleerde proces-sandboxen (rlimits, omgevingssanitatie) of Docker-containers (--cap-drop ALL, --network none, --read-only). AVM selecteert automatisch het niveau - agents kiezen nooit hun eigen sandbox. - Goedkeuringsstroom: Gevaarlijke operaties (bestandswrites, shell-opdrachten, netwerkverzoeken) activeren interactieve goedkeuringsprompten. 5-minuten timeout auto-weigert. Elke beslissing wordt gelogd. - CLI-dashboard: hyperspace-avm top toont alle draaiende agents, resourcegebruik, gasbudgetten, beveiligingsevenementen en privacystatistieken in één live-updating scherm. - Node.js SDK: Zero-dependency hyperspace/avm-pakket. AVM.tryConnect() voor een elegante fallback - als avmd niet draait, gebruikt het agentframework zijn eigen uitvoeringspad. Voorbeeld van OpenClaw-adapter inbegrepen. - Eén configuratie voor alle agents: ~/.hyperspace/avm-policy.json beheert elk agentframework op je machine. Eén bestand. Eén audit. Eén kill switch.