8 repository-uri
Systems for running arbitrary code in isolated environments to prevent unauthorized host system access.
Distinct from Isolated Execution Environments: General hardware-isolated code execution, distinct from source code organization or language-specific process isolation.
Explore 8 awesome GitHub repositories matching security & cryptography · Isolated Code Execution. Refine with filters or upvote what's useful.
CubeSandbox este o platformă bazată pe Kubernetes pentru executarea agenților AI în medii securizate și ușoare. Oferă un sandbox de execuție a codului care utilizează izolarea hardware și nuclee guest dedicate pentru a rula cod neverificat fără a risca sistemul gazdă. Proiectul dispune de un firewall de ieșire (egress) care restricționează comunicarea externă prin liste de permisiuni de domenii și log-uri de audit. Include, de asemenea, un manager de snapshot-uri de containere capabil să capteze starea memoriei și a discului mediilor pentru a permite clonarea și recuperarea instantanee. Platforma acoperă orchestrarea clusterului printr-un tablou de bord administrativ bazat pe web pentru monitorizarea sănătății nodurilor și gestionarea șabloanelor de containere. Capabilitățile suplimentare includ injectarea securizată a credențialelor prin seifuri externe și distribuirea șabloanelor de imagini reutilizabile pe nodurile clusterului pentru a reduce latența de pornire.
Runs arbitrary code in hardware-isolated environments with dedicated guest kernels to prevent unauthorized system access.
Hyperlight este un manager de mașini virtuale embedded conceput pentru a executa binare guest în sandbox-uri de cod izolate la nivel hardware. Utilizează un manager KVM micro-VM pentru a rula cod terț neîncredere, impunând limite stricte de memorie pentru a preveni accesul neautorizat la host. Proiectul dispune de o punte de funcții guest-host care facilitează comunicarea bidirecțională și un instrument de snapshot de stare pentru salvarea și restaurarea stării memoriei unui sandbox, reducând latența de pornire. Sistemul include un toolchain pentru cross-compilarea binară a guest-ului și mecanisme pentru gestionarea constrângerilor de resurse, cum ar fi alocarea fixă a memoriei heap și stack. Oferă primitive pentru invocarea unor funcții specifice în interiorul guest-ului și înregistrarea funcțiilor host pentru acces controlat la resurse.
Provides a secure system for running arbitrary third-party code in isolated environments to prevent unauthorized host access.
This project is a Chinese localization repository and technical translation project designed to make concise programming projects and technical documentation accessible to Chinese speakers. It provides a collection of translated resources and curated mappings of computer science terminology to ensure consistent translation of technical concepts. The project implements a software localization workflow that converts English-language technical guides and codebase documentation into Chinese. This process utilizes a technical glossary resource and a resource-driven localization model to maintain t
Executes formula computations in background workers to isolate them from the main user interface thread.
OpenSquilla este un framework de orchestrare pentru agenți LLM, conceput pentru a coordona fluxuri de lucru AI în mai mulți pași și execuția de instrumente folosind grafuri aciclice direcționate. Acesta funcționează ca un sistem centralizat pentru gestionarea pachetelor de competențe specializate și executarea secvențelor complexe de raționament. Proiectul se distinge printr-un gateway de rutare care direcționează sarcinile către diferiți furnizori AI în funcție de complexitate, cost și performanță. Utilizează un sistem de memorie AI pe mai multe niveluri care organizează cunoștințele de lucru, episodice și semantice folosind embedding-uri locale și SQLite, alături de un sandbox de execuție securizat care izolează codul generat de agenți prin profiluri de permisiuni bazate pe risc. Platforma acoperă o gamă largă de capabilități, inclusiv implementarea pe mai multe canale către platforme web și de mesagerie, programarea automată a sarcinilor prin cron și un bridge Model Context Protocol pentru conectarea la instrumente externe. De asemenea, oferă instrumente cuprinzătoare de monitorizare și observabilitate pentru urmărirea costurilor per token, auditarea deciziilor runtime și gestionarea unui catalog de competențe reutilizabile. Sistemul include utilitare CLI pentru inițializarea spațiului de lucru și gestionarea ciclului de viață al competențelor.
Deno AI Agent runs agent actions in restricted environments with risk-based policies to prevent unauthorized system access.
vm2 is a Node.js JavaScript sandbox and runtime virtualizer designed to execute untrusted code. It functions as a secure code evaluator and module isolator that protects the host process by creating an isolated execution environment with restricted access to the Node.js runtime. The system distinguishes itself through a security framework that utilizes object proxying and deep freezing to prevent sandboxed scripts from modifying the host global context or shared objects. It implements strict module access control using allow-lists and path restrictions to govern which built-in or external dep
Provides a secure environment for executing untrusted third-party JavaScript code while protecting the host Node.js process.
Lucet este un runtime WebAssembly și un compilator de tip sandbox care traduce bytecode-ul WebAssembly în cod mașină nativ. Acesta servește drept mediu de execuție securizat și generator de cod nativ conceput pentru a rula cod neverificat, prevenind în același timp accesul neautorizat la resursele sistemului gazdă. Proiectul se concentrează pe sandboxing de înaltă performanță prin utilizarea compilării ahead-of-time pentru a atinge viteze de execuție aproape native. Implementează izolarea erorilor bazată pe software și o interfață de apeluri către gazdă pentru a gestiona comunicarea securizată și schimbul de date între modulul izolat și aplicația gazdă externă. Sistemul oferă capabilități pentru generarea de cod mașină nativ, maparea liniară a memoriei și execuția bazată pe sandbox pentru a asigura o izolare puternică a memoriei.
Ensures secure code execution by running programs in an isolated environment to prevent host system access.
Claudia este un utilitar de linie de comandă și un framework conceput pentru a automatiza împachetarea, rutarea și deployment-ul aplicațiilor Node.js în medii cloud serverless. Funcționează ca o interfață pentru gestionarea întregului ciclu de viață al serviciilor backend, ocupându-se de traducerea codului aplicației în funcții cloud executabile și gateway-uri de rețea gestionate. Instrumentul se distinge prin abstractizarea sarcinilor complexe de infrastructură, permițând dezvoltatorilor să definească rute web și interfețe conversaționale direct în codul sursă. Automatizează provizionarea resurselor cloud, inclusiv configurarea regulilor de acces de securitate, logarea și setările specifice mediului, asigurându-se că stările infrastructurii rămân consistente și repetabile între deployment-uri. Dincolo de deployment-ul de bază, proiectul oferă capabilități pentru gestionarea variabilelor de mediu și a secretelor, precum și configurarea triggerelor bazate pe evenimente pentru API-uri web și chat boți. Este distribuit ca o interfață de linie de comandă care gestionează bundling-ul dependențelor și livrarea ulterioară a acestor artefacte către servicii de hosting bazate pe cloud.
Packages local source code and dependency trees into compressed archives formatted for execution within isolated serverless runtime environments.
Acest proiect oferă un motor de execuție securizat, containerizat, conceput pentru a rula cod neîncredere în medii izolate. Funcționează ca o bibliotecă pentru integrarea interpretării codului în agenți autonomi și fluxuri de lucru ale asistenților inteligenți, asigurându-se că sistemele gazdă rămân protejate în timp ce permit procesarea dinamică a datelor și manipularea fișierelor. Platforma se distinge printr-o arhitectură multi-backend care abstractizează diverse runtime-uri de containere, permițând implementarea flexibilă și failover-ul automatizat al backend-ului. Suportă fluxuri de lucru interactive, multi-turn, prin menținerea stărilor de execuție persistente și a variabilelor de sesiune, optimizând în același timp performanța prin pool-uri de containere pre-încălzite care minimizează latența de pornire pentru sarcinile de înaltă frecvență. Dincolo de execuția de bază, sistemul include middleware cuprinzător pentru impunerea politicilor de securitate, gestionarea constrângerilor de resurse și restricționarea accesului la modulele de limbaj sensibile. Automatizează ciclul de viață al execuției codului prin gestionarea instalării dependențelor, streaming-ul output-ului în timp real și extragerea artefactelor generate sau a vizualizărilor pentru utilizarea în aplicații downstream.
Provides secure, containerized execution environments for running untrusted code while protecting the host system.