Wprowadzenie do Wirtualnej Maszyny Agenta (AVM) Myśl V8 dla agentów. Agenci AI obecnie działają na twoim komputerze bez zjednoczonego zabezpieczenia, bez limitów zasobów i bez widoczności tego, jakie dane wysyłają. Każda ramka agenta buduje swój własny model zabezpieczeń, własne piaskownice, własny system uprawnień. Konfigurujesz każdą z nich osobno. Audytujesz każdą z nich osobno. Mamy nadzieję, że niczego nie przeoczyłeś w żadnej z nich. AVM to zmienia. To pojedynczy demon uruchamiający (avmd), który znajduje się pomiędzy każdą ramką agenta a twoim systemem operacyjnym. Instalujesz go raz, konfigurujesz jeden plik polityki, a każdy agent na twojej maszynie działa w jego obrębie - niezależnie od tego, która ramka go zbudowała. AVM egzekwuje zabezpieczenia (skaner wstrzyknięć 91-wzorów, ACL dla narzędzi/pliki/sieci, monity o zatwierdzenie), chroni twoją prywatność (klasyfikuje każdy wychodzący bajt pod kątem PII, danych uwierzytelniających i finansowych - blokuje lub ostrzega w czasie rzeczywistym) i zarządza zasobami (mówisz "50% CPU, 4GB RAM" a AVM sprawiedliwie dzieli to pomiędzy wszystkimi agentami, wstrzymując tych, którzy przekraczają swój budżet). Jedna konfiguracja. Jedna komenda audytu. Jeden wyłącznik awaryjny. Model architektoniczny to V8 dla agentów. Chrome, Node.js i Deno to różne produkty, ale dzielą V8 jako swój silnik wykonawczy. Ramki agentów przynoszą UX. AVM przynosi zaufanie. Gdzie to potrzebne, AVM może również generować dowody zerowej wiedzy o wykonaniu agenta za pomocą 25 specjalnie zaprojektowanych opcode'ów i 6 systemów dowodowych, stanowiąc fundament dla gospodarki agentów. AVM v0.1.0 - Dziennik zmian - Brama zabezpieczeń: 5-warstwowy skaner wstrzyknięć z 91 skompilowanymi wzorami regex. Każde wejście i wyjście skanowane. Fail-closed - nic nie przechodzi bez oczyszczenia bramy. - Warstwa prywatności: Klasyfikuje wszystkie wychodzące dane pod kątem PII, danych uwierzytelniających i informacji finansowych (27 wzorów detekcji + walidacja Luhna). Blokuj, pytaj, ostrzegaj lub zezwól na podstawie kategorii. Dowód w postaci łańcucha haszy, który jest widoczny na każdą egress event. - Zarządca zasobów: Użytkownik ustawia ogólne limity systemowe (CPU/pamięć/dysk/sieć). AVM sprawiedliwie dzieli zasoby pomiędzy wszystkimi agentami. Budżet gazowy na agenta - gdy gaz się kończy, wykonanie zatrzymuje się. Żaden agent nie głodzi twojej maszyny. - Wykonanie w piaskownicy: Rzeczywiste wykonanie kodu w izolowanych piaskownicach procesów (rlimits, sanitizacja env) lub kontenerach Docker (--cap-drop ALL, --network none, --read-only). AVM automatycznie wybiera poziom - agenci nigdy nie wybierają własnej piaskownicy. - Proces zatwierdzania: Niebezpieczne operacje (zapisy plików, polecenia powłoki, żądania sieciowe) wywołują interaktywne monity o zatwierdzenie. 5-minutowy limit czasu automatycznie odrzuca. Każda decyzja jest rejestrowana. - Dashboard CLI: hyperspace-avm top pokazuje wszystkich działających agentów, użycie zasobów, budżety gazowe, wydarzenia zabezpieczeń i statystyki prywatności na jednym ekranie aktualizowanym na żywo. - SDK Node.js: Pakiet hyperspace/avm bez zależności. AVM.tryConnect() dla łagodnego przejścia - jeśli avmd nie działa, ramka agenta używa własnej ścieżki wykonawczej. Przykład adaptera OpenClaw w zestawie. - Jedna konfiguracja dla wszystkich agentów: ~/.hyperspace/avm-policy.json reguluje każdą ramkę agenta na twojej maszynie. Jeden plik. Jeden audyt. Jeden wyłącznik awaryjny.