Show HN: TakoVM – 企业级隔离模型与工具执行环境
Show HN: TakoVM – Isolated model and tool execution used by enterprises

原始链接: https://github.com/las7/TakoVM

**Tako VM** 是一个强大的自托管解决方案,用于安全地执行不受信任的 Python 代码。与需要外部基础设施的基础沙箱工具不同,Tako VM 提供了一个用于安全隔离执行的一体化平台。 主要功能包括: * **内置基础设施:** 包含集成的任务队列、工作池以及用于执行历史记录的 PostgreSQL 数据库,无需 Redis 或 Celery。 * **增强安全性:** 使用 Docker 容器,并支持可选的 gVisor 沙箱、seccomp 过滤以及默认的网络隔离。 * **操作控制:** 支持自动重试、幂等性以及重放过去的任务,方便无缝调试。 * **开发者友好:** 专为企业使用而设计,支持自托管和离线运行,提供可预测的零单次执行成本模式。 入门简单:通过 `pip` 安装,运行设置命令,然后启动服务器,即可立即通过 API 执行代码。对于需要完整且即用型环境来执行 AI 生成或不受信任代码的组织,Tako VM 提供了一个全面的替代方案。

Hacker News 上的讨论帖探讨了“TakoVM”,这是一个为企业环境提供隔离模型和工具执行的项目。创建者 *sakuraiben* 解释说,该工具旨在满足人工智能驱动的动态工作流中对安全沙盒代码执行的需求,因为在运行时生成动态代码通常需要严格的网络和环境控制。 社区评论对此褒贬不一。一些用户称赞其“基础设施即代码”的方法,将其比作使用 Docker 来实现可扩展的临时服务。然而,也有人对该项目宣称的企业采用情况表示怀疑,质疑其在具体客户信息方面缺乏透明度。此外,讨论还涉及了贴有 AI 标签项目的大趋势,一些参与者辩论了此类工具对人工智能领域与传统 DevOps 的相关性。该帖子还包含了一段关于建设性反馈的简短元讨论,用户对那些将新项目斥为“垃圾(slop)”的轻蔑评论进行了反驳。
相关文章

原文

Tako VM

Run untrusted Python safely. Job queues and Docker isolation built-in. Used by enterprises.

PyPI Tests License

Run AI-generated code in isolated Docker containers with optional gVisor sandboxing. Job queues, retries, and execution history included.

Documentation · Quick Start · API Reference

# Install (requires Docker + Python 3.9+)
pip install "tako-vm[server]"
tako-vm setup                   # pull the executor Docker image
tako-vm server                  # start server (auto-starts PostgreSQL via Docker)
# Execute code
curl -X POST http://localhost:8000/execute \
  -H "Content-Type: application/json" \
  -d '{"code": "print(1 + 1)"}'

Sandbox solutions like e2b and microsandbox give you isolated code execution—but that's it. You still need to build:

You build With sandbox-only With Tako VM
Job queue Redis + Celery/Bull Built-in
Execution history Postgres + schema PostgreSQL included
Retry logic Custom code Automatic
Idempotency Deduplication logic idempotency_key
Replay/debugging Custom tooling Rerun/fork API

Tako VM is the complete package:

  • Job queue + workers - Async execution with worker pool, no Redis/Celery setup
  • Execution history - Every job persisted with stdout, stderr, timing, artifacts
  • Replay to debug - Rerun past jobs with exact same code and inputs
  • Docker isolation - Each job in its own container with seccomp filtering
  • Network isolation - No network by default, optional allowlist per job type
  • Self-hosted - Your machine, offline-capable, zero per-execution cost
tako-vm setup                     # Pull executor image and verify Docker
tako-vm server                    # Start the API server
tako-vm server --port 9000        # Custom port
tako-vm dev up                    # Start local PostgreSQL for development
tako-vm dev up --with-server      # Start PostgreSQL + API server
tako-vm dev status                # Check local PostgreSQL status
tako-vm dev down                  # Stop local PostgreSQL
tako-vm config                    # Show current configuration
tako-vm config --json             # Output as JSON
tako-vm validate                  # Validate current config
tako-vm validate my.yaml          # Validate specific file
tako-vm status                    # Check server health
tako-vm version                   # Show version
tako-vm --config my.yaml server   # Use specific config file

Apache License 2.0

联系我们 contact @ memedata.com