在真实 microVM 沙箱中运行 AI 编码智能体

阅读约 3 分钟

产品概述

SuperHQ 是一个在真实 microVM 沙箱中运行 AI 编码智能体的平台。它为 Claude Code、Codex 和 Pi 等 AI 编码智能体提供隔离的运行环境,同时通过安全认证网关保护 API 密钥不被泄露到沙箱中。

核心功能

1. 完整 Linux 用户空间

  • Debian VM,包含 apt、npm、pip 等
  • 安装任何需要的工具
  • 可任意配置,不影响宿主机

2. 代码挂载

  • 项目挂载到沙箱的 /workspace
  • 更改保存在 overlay 中
  • 通过审查面板审批后再合并到本地

3. 统一差异审查

  • 查看智能体做的每个更改
  • 保留有用的,丢弃不需要的
  • 全部在本地文件被修改前完成

4. 端口转发

  • 可选择性地从沙箱转发端口到宿主机
  • 开发服务器、数据库、API
  • 仅在需要时暴露

5. 检查点和回滚

  • 停止工作空间
  • 检查点完整的 VM 状态
  • 秒级恢复
  • 分叉检查点启动新分支

6. 智能工作区管理

  • 新工作区 Cmd+N
  • 切换工作区 1-9 Cmd+1-9
  • 下一个工作区 Ctrl+Cmd+]
  • 上一个工作区 Ctrl+Cmd+[

7. Tab 管理

  • 新智能体标签 Cmd+T
  • 关闭标签 Cmd+W
  • 切换标签 1-9 Ctrl+1-9

8. 应用快捷键

  • 设置 Cmd+,
  • 切换审查面板 Cmd+B
  • 端口 Cmd+Shift+P

安全机制

  • 沙箱隔离:每个智能体在独立的 microVM 中运行
  • API 密钥保护:安全认证网关阻止密钥泄露
  • 审查机制:所有更改在合并前需审批
  • Overlay 模式:更改暂存,确认后再应用

使用场景

  1. 代码审查:AI 生成的代码经过审查后再采用
  2. 安全测试:运行不受信任的 AI 代码
  3. 环境隔离:测试不同依赖环境
  4. 实验性项目:分支实验,快速回滚

竞品分析

特性SuperHQ直接运行容器方案
隔离级别microVM容器
API 保护部分
审查机制部分
检查点部分

创业者洞察

解决的问题痛点

  1. API 密钥泄露:AI 智能体可能将 API 密钥暴露给第三方
  2. 代码安全:不确定 AI 生成的代码是否安全
  3. 环境依赖:AI 修改影响本地环境
  4. 难以回滚:错误修改难以恢复

产品亮点

  1. 硬件级隔离:microVM 提供更强隔离
  2. 零信任:不信任任何 AI 输出
  3. 检查点:支持秒级回滚
  4. 审查优先:所有更改需人工审批

可借鉴之处

  1. 安全优先:不信任 AI 输出是正确思路
  2. 渐进式采用:先审查再应用
  3. 工作区隔离:避免项目间相互影响

潜在挑战

  1. 性能开销:microVM 有一定资源开销
  2. 用户体验:审查流程可能降低效率
  3. 兼容性:需要与各种 AI 工具集成

潜在机会

  • 企业级部署
  • 合规要求高的行业
  • 多智能体协同
  • 自动化测试集成