"Agentní sandboxová architektura Openclaw pod popularitou: Od technologických voleb po bezpečnostní příběhy srozumitelné běžným lidem" Dva režimy Představte si, že si najmete bezpečnostního strážce, který se postará o váš domov. Máte dvě možnosti: Možnost 1: Bezpečnostní pracovník bydlí ve vašem domě, ale zamyká kufřík s nářadím v trezoru. Bezpečnostní strážci se mohou pohybovat a vidět váš dům, ale klíče nezískají. Možnost 2: Strážný bydlí ve strážní budce venku a doma pro něj nic není. Chce cokoli, musí najít tvou hospodyni. Browser Use (který provozuje miliony webových agentů) zvolil možnost 2. Jejich příběhy jsou skutečně relevantní pro každého, kdo AI používá.

II. Jak to udělat s používáním prohlížeče Původně použili možnost 1: agent běžel na svém vlastním serveru a spuštění kódu bylo umístěno v izolovaném sandboxu. Zní to bezpečně, že? Ale je tu háček: agent je stále na serveru a může vidět proměnné prostředí, API klíče, přihlašovací údaje do databáze. Co když se agent rozhodne něco "ukrást"?

III. Takže přepsali celou architekturu: •Úplná izolace agenta: Každý agent běží ve svém vlastním mikro-VM Unikraft a spustí se za méně než sekundu •Řídicí rovina jako správce: Veškerá externí komunikace (LLM, ukládání souborů, fakturace) prochází řídicí rovinou, která uchovává všechny přihlašovací údaje • Sandbox nic neví: agent přijímá pouze tři proměnné prostředí – session token, URL řídicí roviny, session ID. Žádné AWS klíče, žádné přihlašovací údaje do databáze • Jednorázovnost: Je agent mrtvý? Restartuj první. Ztracený stav? Řídicí rovina má plný kontext. Nemá co krást a nemá žádný stát, který by si mohl uchovat

4. Technické detaily: Unikraft micro-VM pro produkci (škálování na nulu, pozastavené při nečinnosti), Docker kontejner pro vývoj. Všude stejné zrcadlo. Pohled obyčejných lidí: Co to má společného se mnou? Možná nevíte, co je to "mikro-VM" nebo "předepsané URL", ale s touto architekturou pracujete při práci s AI.

5. Pocit bezpečnosti: Když používáte AI službu k psaní kódu a kontrole dat, ve skutečnosti spouštějí váš požadavek v izolovaném VM. Pokud architektura není dobře navržena (Možnost 1), AI Agent teoreticky může vidět všechna tajemství servisní strany – hesla k databázi, API klíče a data ostatních uživatelů.

6. Cena a rychlost: Možnost 2 má cenu – jeden síťový skok navíc za operaci. Ve srovnání s dobou odezvy LLM je však tato latence téměř zanedbatelná. Navíc VM zasekne, když je agent nečinný, a náklady jsou téměř nulové. Ochrana osobních údajů: Jak ukládáte své soubory? Sandbox žádá řídicí rovinu o předepsanou URL a nahrává ji přímo do S3. Celý sandbox neviděl AWS klíče. Vaše data nejsou agentovi prozrazena.

VII. Moje myšlenky: On-premises vs. cloud Moje současné nastavení (OpenClaw + LM Studio + x-reader) je typická "samostatná verze": • Model běží lokálně (Qwen3.5-35B na RTX 3090) • Agent není izolovaný (protože je na vašem počítači) • Data jsou zcela lokální To je ve srovnání s plánem Browser Use: Rozměry Místní agent (my) Cloud Isolation Agent (použití prohlížeče) Soukromí Data nejsou lokální Data jsou nahrávána do cloudu, ale agent nemůže získat klíč Bezpečnost Spoléhejte se na ochranu přímo na místě Agenti jsou zcela izolovaní a nelze je ukrást Cena Jednorázová investice do hardwaru Platba podle použití (škálování na nulu) Škálovatelnost Omezeno místním hardwarem Neomezené škálování, víceagentní paralelizismus Zpoždění Nulová latence sítě Ještě jeden síťový skok (ale zanedbatelný)

VIII. Můj verdikt: budoucnost bude hybridní model. • Jednoduché úkoly běží lokálně: napsat skript, zkontrolovat data, organizovat soubory, to lze provádět lokálně, s dobrou ochranou soukromí a rychlostí •Složité úkoly v cloudu: Když je potřeba běžet paralelně více agentů, zpracovávat velké množství dat a běžet dlouhou dobu, je vhodnější použít použití prohlížeče

9. Vlastně tam nic není, kde je prach? Váš agent by neměl mít co krást a neměl by si uchovat žádný stát. Tato věta se překládá do hovorového jazyka: • Nestojí za to to krást: Agenti neznají žádná tajemství. Vyžaduje token pro LLM? Řídicí rovina ho dá, vyhoďte ho, až dojde do prázdna. Chce ukládat soubory? Předepsaná URL je dočasná, vyprší a stane se neplatnou. • Není třeba čekat: Agent mrtvý? Restartuj nový. Kontext, který si pamatuje? Kompletní záznamy jsou dostupné v databázi řídicích rovin. To je vlastně aplikace architektury Zero Trust v době AI: nevěřte žádné komponentě, ani když je to agent napsaný vámi.

10. Jak by se měli začátečníci v AI učit? 1. Volba AI nástrojů: Při používání cloudových AI služeb se zeptejte sami sebe – co mohu získat, pokud se tento agent vymkne kontrole? Dobrá architektura by měla "nic nevědět". 2. Povědomí o ochraně soukromí: Lokální AI provádí jednoduché úkoly (OpenClaw, LM Studio) a citlivá data nejsou nahrávána do cloudu. Složité úkoly jsou izolované v cloudu, ale vězte, že data opouštějí on-premises. 3Budoucí pracovní postupy: Trendem je spolupráce jednoho člověka + více agentů (Karpathy říká Tab→Agent→Paralelní agenti→agentní týmy). Ale každý agent by měl být v karanténě a nesmí "žít ve vašem domě".

XI. Kompromis mezi bezpečností a efektivitou Řešení Browser Use není dokonalé – nasadit tři služby navíc a jeden síťový skok navíc na operaci. Ale ve srovnání s rizikem "agent ukradne všechny klíče" si tito agenti zaplatí sami. Pro ty z nás, kteří máme nativní AI nastavení, je osvícení: • Jednoduchý scénář: Pokračujte v používání lokálního řešení (OpenClaw + LM Studio), které nabízí dobré soukromí a nízké náklady • Složité scénáře: V budoucnu může být nutné využívat službu cloudového izolačního agenta, aby profesionálové mohli vykonávat profesionální věci Bezpečnost AI není metafyzika, je to návrh architektury. Dobrý design nechává agenty "bez ničeho" – žádná tajemství k krádeži a žádný status, na který by se mohli spolehnout.

XII. Takto pravděpodobně bude vypadat budoucnost infrastruktury AI: agenti jsou spotřební, řídicí roviny jsou důvěryhodné a uživatelská data chráněna. A co my? Pokračujte v používání OpenClaw pro spouštění lokálních agentů a až budete jednou potřebovat spustit desítky nebo stovky paralel, zvažte přístup k architektuře Browser Use. Zítra bude lepší