Giới thiệu về Máy Ảo Đại Diện (AVM) Hãy nghĩ đến V8 cho các đại diện. Các đại diện AI hiện đang chạy trên máy tính của bạn mà không có bảo mật thống nhất, không có giới hạn tài nguyên và không có khả năng nhìn thấy dữ liệu mà chúng đang gửi đi. Mỗi khung đại diện xây dựng mô hình bảo mật riêng, sandbox riêng, hệ thống quyền riêng. Bạn cấu hình từng cái một cách riêng biệt. Bạn kiểm tra từng cái một cách riêng biệt. Bạn hy vọng rằng bạn không bỏ lỡ điều gì trong bất kỳ cái nào. AVM thay đổi điều này. Đó là một daemon thời gian chạy duy nhất (avmd) ngồi giữa mỗi khung đại diện và hệ điều hành của bạn. Cài đặt nó một lần, cấu hình một tệp chính sách, và mọi đại diện trên máy của bạn chạy bên trong nó - bất kể khung nào đã xây dựng nó. AVM thực thi bảo mật (máy quét tiêm 91-pattern, ACL công cụ/tệp/mạng, thông báo phê duyệt), bảo vệ quyền riêng tư của bạn (phân loại mọi byte ra ngoài cho PII, thông tin xác thực và dữ liệu tài chính - chặn hoặc cảnh báo trong thời gian thực), và quản lý tài nguyên (bạn nói "50% CPU, 4GB RAM" và AVM chia sẻ công bằng nó giữa tất cả các đại diện, ngừng bất kỳ đại diện nào vượt quá ngân sách của chúng). Một cấu hình. Một lệnh kiểm tra. Một công tắc ngắt. Mô hình kiến trúc là V8 cho các đại diện. Chrome, Node.js và Deno là các sản phẩm khác nhau nhưng chúng chia sẻ V8 làm động cơ thực thi của chúng. Các khung đại diện mang lại UX. AVM mang lại sự tin cậy. Khi cần, AVM cũng có thể tạo ra các chứng minh không biết về việc thực thi đại diện thông qua 25 mã lệnh được xây dựng đặc biệt và 6 hệ thống chứng minh, cung cấp nền tảng cho nền kinh tế đại diện-đại diện. AVM v0.1.0 - Nhật ký thay đổi - Cổng bảo mật: máy quét tiêm 5 lớp với 91 mẫu regex đã biên dịch. Mọi đầu vào và đầu ra đều được quét. Fail-closed - không có gì vượt qua mà không qua cổng. - Lớp quyền riêng tư: Phân loại tất cả dữ liệu ra ngoài cho PII, thông tin xác thực và thông tin tài chính (27 mẫu phát hiện + xác thực Luhn). Chặn, hỏi, cảnh báo hoặc cho phép theo từng loại. Nhật ký chuỗi băm có thể phát hiện được của mọi sự kiện ra ngoài. - Quản lý tài nguyên: Người dùng đặt giới hạn toàn hệ thống (CPU/bộ nhớ/đĩa/mạng). AVM chia sẻ công bằng giữa tất cả các đại diện. Ngân sách gas cho mỗi đại diện - khi gas hết, việc thực thi dừng lại. Không có đại diện nào làm đói máy của bạn. - Thực thi sandbox: Thực thi mã thực trong các sandbox quy trình cách ly (rlimits, vệ sinh môi trường) hoặc các container Docker (--cap-drop ALL, --network none, --read-only). AVM tự động chọn cấp độ - các đại diện không bao giờ chọn sandbox của riêng chúng. - Quy trình phê duyệt: Các hoạt động nguy hiểm (ghi tệp, lệnh shell, yêu cầu mạng) kích hoạt các thông báo phê duyệt tương tác. Thời gian chờ 5 phút tự động từ chối. Mọi quyết định đều được ghi lại. - Bảng điều khiển CLI: hyperspace-avm top hiển thị tất cả các đại diện đang chạy, mức sử dụng tài nguyên, ngân sách gas, sự kiện bảo mật và thống kê quyền riêng tư trong một màn hình cập nhật trực tiếp. - SDK Node.js: Gói hyperspace/avm không có phụ thuộc. AVM.tryConnect() cho sự trở lại mềm mại - nếu avmd không chạy, khung đại diện sử dụng đường dẫn thực thi của riêng nó. Ví dụ bộ chuyển đổi OpenClaw được bao gồm. - Một cấu hình cho tất cả các đại diện: ~/.hyperspace/avm-policy.json quản lý mọi khung đại diện trên máy của bạn. Một tệp. Một kiểm tra. Một công tắc ngắt.