Show HN: TakoVM – 企业级隔离模型与工具执行环境

Show HN: TakoVM – 企业级隔离模型与工具执行环境
Show HN: TakoVM – Isolated model and tool execution used by enterprises

**Tako VM** 是一个强大的自托管解决方案，用于安全地执行不受信任的 Python 代码。与需要外部基础设施的基础沙箱工具不同，Tako VM 提供了一个用于安全隔离执行的一体化平台。主要功能包括： * **内置基础设施：** 包含集成的任务队列、工作池以及用于执行历史记录的 PostgreSQL 数据库，无需 Redis 或 Celery。 * **增强安全性：** 使用 Docker 容器，并支持可选的 gVisor 沙箱、seccomp 过滤以及默认的网络隔离。 * **操作控制：** 支持自动重试、幂等性以及重放过去的任务，方便无缝调试。 * **开发者友好：** 专为企业使用而设计，支持自托管和离线运行，提供可预测的零单次执行成本模式。入门简单：通过 `pip` 安装，运行设置命令，然后启动服务器，即可立即通过 API 执行代码。对于需要完整且即用型环境来执行 AI 生成或不受信任代码的组织，Tako VM 提供了一个全面的替代方案。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录展示 HN: TakoVM – 企业级隔离模型与工具执行引擎 (github.com/las7) 9 分 | sakuraiben 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们搜索:

原文

Run untrusted Python safely. Job queues and Docker isolation built-in. Used by enterprises.

Run AI-generated code in isolated Docker containers with optional gVisor sandboxing. Job queues, retries, and execution history included.

Documentation · Quick Start · API Reference

# Install (requires Docker + Python 3.9+)
pip install "tako-vm[server]"
tako-vm setup                   # pull the executor Docker image
tako-vm server                  # start server (auto-starts PostgreSQL via Docker)

# Execute code
curl -X POST http://localhost:8000/execute \
  -H "Content-Type: application/json" \
  -d '{"code": "print(1 + 1)"}'

Sandbox solutions like e2b and microsandbox give you isolated code execution—but that's it. You still need to build:

You build	With sandbox-only	With Tako VM
Job queue	Redis + Celery/Bull	Built-in
Execution history	Postgres + schema	PostgreSQL included
Retry logic	Custom code	Automatic
Idempotency	Deduplication logic	`idempotency_key`
Replay/debugging	Custom tooling	Rerun/fork API

Tako VM is the complete package:

Job queue + workers - Async execution with worker pool, no Redis/Celery setup
Execution history - Every job persisted with stdout, stderr, timing, artifacts
Replay to debug - Rerun past jobs with exact same code and inputs
Docker isolation - Each job in its own container with seccomp filtering
Network isolation - No network by default, optional allowlist per job type
Self-hosted - Your machine, offline-capable, zero per-execution cost

tako-vm setup                     # Pull executor image and verify Docker
tako-vm server                    # Start the API server
tako-vm server --port 9000        # Custom port
tako-vm dev up                    # Start local PostgreSQL for development
tako-vm dev up --with-server      # Start PostgreSQL + API server
tako-vm dev status                # Check local PostgreSQL status
tako-vm dev down                  # Stop local PostgreSQL
tako-vm config                    # Show current configuration
tako-vm config --json             # Output as JSON
tako-vm validate                  # Validate current config
tako-vm validate my.yaml          # Validate specific file
tako-vm status                    # Check server health
tako-vm version                   # Show version
tako-vm --config my.yaml server   # Use specific config file

Apache License 2.0

Show HN: TakoVM – 企业级隔离模型与工具执行环境 Show HN: TakoVM – Isolated model and tool execution used by enterprises

Show HN: TakoVM – 企业级隔离模型与工具执行环境
Show HN: TakoVM – Isolated model and tool execution used by enterprises