HN Weekly 中文
← #793

Tilde.run:带事务、可版本回退文件系统的 Agent 沙盒

查看原文 HN 讨论

文章摘要

Tilde.run 是 lakeFS(开源数据版本管理项目)团队的 Oz Katz(HN ID ozkatz)发起的新产品——一个面向 AI Agent 的”事务式”沙盒。一句话定位:”让 AI agent 跑在生产数据上,但不会把生产数据搞坏。” 与 e2b、Modal、Daytona 这类”提供干净容器”的通用沙盒不同,Tilde 的差异化卖点在版本化的文件系统:每次 agent 运行都被视作一笔事务(transaction),要么完整提交,要么整个回滚,没有”半成品”中间状态。

技术实现上,Tilde 通过 FUSE 把 lakeFS 仓库挂载进沙盒,agent 可以像操作本地文件一样读写——一个 cat、一个 mv 就够了,不需要专门的 MCP/Skill 接口。底层支持把 GitHub 仓库、S3 桶、Google Drive 等异构数据源统一成一个版本化的 POSIX 文件系统。网络访问默认禁止(default-deny):agent 想出站,必须经过沙盒里的 forward proxy,目标 host、path、method 都要显式白名单。每次执行的 inbound/outbound 请求、每个文件 diff 都被完整记录,便于人在回路(human-in-the-loop)审核 agent 的每一步操作——产品文档把这套工作流类比为”agent 提 PR、人 review、合并”。

定位上 ICP 是中小型独立软件供应商(SMB/mid-sized ISVs),需要 agent 接触敏感数据但又必须可审计、可回滚的团队。语言层面支持 Python、Node.js,以及任意 Docker 镜像;当前免费的 sandbox 配置固定在 2 核 4GB 无 GPU,可配置性即将上线。Tilde 本身是闭源 SaaS,但底层的 lakeFS 是开源的(treeverse/lakeFS)——你也可以自己用 lakeFS + FUSE-Mount 搭一套相似方案。

HN 评论精华