Представляем виртуальную машину агентов (AVM) Думайте о V8 для агентов. AI-агенты в настоящее время работают на вашем компьютере без единой системы безопасности, без ограничений по ресурсам и без видимости того, какие данные они отправляют. Каждая агентская платформа создает свою собственную модель безопасности, свою собственную песочницу, свою собственную систему разрешений. Вы настраиваете каждую из них отдельно. Вы проверяете каждую из них отдельно. Вы надеетесь, что не пропустили ничего в каждой из них. AVM меняет это. Это один демон выполнения (avmd), который находится между каждой агентской платформой и вашей операционной системой. Установите его один раз, настройте один файл политики, и каждый агент на вашем компьютере будет работать внутри него - независимо от того, какая платформа его создала. AVM обеспечивает безопасность (сканер инъекций с 91 паттерном, инструменты/файлы/сетевые ACL, запросы на одобрение), защищает вашу конфиденциальность (классифицирует каждый исходящий байт на наличие PII, учетных данных и финансовых данных - блокирует или предупреждает в реальном времени) и управляет ресурсами (вы говорите "50% CPU, 4GB RAM", и AVM справедливо распределяет это между всеми агентами, останавливая тех, кто превышает свой бюджет). Одна конфигурация. Одна команда аудита. Один выключатель. Архитектурная модель - V8 для агентов. Chrome, Node.js и Deno - это разные продукты, но они используют V8 в качестве своего движка выполнения. Агентские платформы обеспечивают UX. AVM обеспечивает доверие. При необходимости AVM также может генерировать доказательства нулевых знаний выполнения агента с помощью 25 специально разработанных опкодов и 6 систем доказательства, предоставляя основополагающий столп для экономики агент-агент. AVM v0.1.0 - Журнал изменений - Секретный шлюз: 5-уровневый сканер инъекций с 91 скомпилированным регулярным выражением. Каждое входное и выходное значение сканируется. Закрытие при сбое - ничего не проходит без очистки шлюза. - Слой конфиденциальности: Классифицирует все исходящие данные на наличие PII, учетных данных и финансовой информации (27 паттернов обнаружения + валидация Луна). Блокировать, спрашивать, предупреждать или разрешать по категории. Лог с хэшированием, подтверждающий каждое событие выхода. - Управляющий ресурсами: Пользователь устанавливает предельные значения для всей системы (CPU/память/диск/сеть). AVM справедливо распределяет ресурсы между всеми агентами. Бюджет газа для каждого агента - когда газ заканчивается, выполнение останавливается. Ни один агент не истощает ваш компьютер. - Исполнение в песочнице: Реальное выполнение кода в изолированных процессах песочницы (rlimits, очистка окружения) или контейнерах Docker (--cap-drop ALL, --network none, --read-only). AVM автоматически выбирает уровень - агенты никогда не выбирают свою собственную песочницу. - Процесс одобрения: Опасные операции (запись файлов, команды оболочки, сетевые запросы) вызывают интерактивные запросы на одобрение. Тайм-аут 5 минут автоматически отклоняет. Каждое решение записывается. - CLI панель управления: hyperspace-avm top показывает всех работающих агентов, использование ресурсов, бюджеты газа, события безопасности и статистику конфиденциальности на одном экране с живым обновлением. - Node.js SDK: Пакет hyperspace/avm без зависимостей. AVM.tryConnect() для плавного резервного копирования - если avmd не работает, агентская платформа использует свой собственный путь выполнения. Пример адаптера OpenClaw включен. - Одна конфигурация для всех агентов: ~/.hyperspace/avm-policy.json управляет каждой агентской платформой на вашем компьютере. Один файл. Один аудит. Один выключатель.