## 使用 Libvirt & Virsh 隔离 LLM 代理
本指南详细介绍了如何在 Linux 服务器上使用 libvirt 和 virsh 在虚拟机 (VM) 中隔离大型语言模型 (LLM) 代理。VM 隔离可以增强安全性,保护您的主机系统免受潜在的 LLM 操作(如未经授权的文件访问)的侵害——尤其是在授予代理广泛权限(“yolo 模式”)时,这一点至关重要。它还方便长时间运行的会话和远程访问。
Libvirt 提供了一个统一的 API,用于跨各种虚拟机管理程序管理 VM,使其非常适合生产环境。安装涉及安装软件包 (`qemu-kvm`, `libvirt-daemon-system`, `virtinst`) 并启动 libvirt 守护进程。建议使用 Ubuntu 云镜像,以便使用 cloud-init 进行快速、可脚本化的配置。
该过程包括下载云镜像、调整其磁盘空间以及使用 `virt-install` 创建 VM。然后可以通过 SSH(使用 VM 的内部 IP 或 Tailscale 等工具进行远程访问)或 virsh 控制台进行访问。基本的 VM 管理命令包括启动、停止、列出和拍摄快照。
可以通过 cloud-init 配置进行自定义,并且可以在 VM 中安装 Claude Code、Gemini CLI 和 Codex CLI 等工具。对于暴露服务,建议使用 Cloudflare Tunnel 或 Tailscale Funnel 等隧道。此设置为开发和运行 LLM 代理提供了一个强大而安全的环境。