Boxshop

← Todos os projetos

crabcage

Sandbox auditável para agentes de IA de programação

O crabcage é um sandbox para executar agentes de IA de programação com trilha de auditoria completa. Cada agente roda dentro de um sandbox Docker reforçado — capabilities removidas, root somente leitura, acesso bloqueado a caminhos sensíveis como ~/.ssh e ~/.aws — por trás de uma camada de segurança que classifica e barra comandos destrutivos antes que executem e de guardrails de git que controlam push, merge e force-push. Cada ação é registrada em um log de auditoria assinado criptograficamente, então os agentes trabalham de forma autônoma sem que você perca de vista o que mudaram. Feito em TypeScript sobre Docker.

Código

Tem algo para construir?

Trabalhe com a gente