nono
活跃简介
基于能力的多路复用沙箱工具,专为开发者设计。无需额外基础设施即可安全运行AI Agent,零配置、零延迟,支持能力级别的安全隔离。
核心特性
- 基于能力的策略治理 AI Agent 运行时
- Landlock (Linux) + Seatbelt (macOS) 内核级沙箱隔离
- 凭证代理注入模式,API 密钥完全不进入沙箱
- Sigstore 签名验证指令文件完整性
- 多 Agent 并行沙箱的多路复用能力
- 策略可组合、可审计、可版本化
适用场景
💡 安全运行不受信任的 AI Agent 代码
💡 企业级 Agent 策略管控与审计合规
💡 CI/CD 流水线中隔离执行 Agent 任务
💡 开发者本地安全调试 Agent 应用
分类
快速开始
brew install nono,然后运行 nono run --profile always-further/claude -- claude 启动沙箱化的 Agent。