Sécurité
Quand vous confiez du travail à un agent IA, vos plus grandes préoccupations sont la sécurité des données, la confidentialité et le fait de garder le contrôle. VM0 a été conçu dès le premier jour avec tout cela à l'esprit.
Exécution isolée
Chaque exécution d'agent a lieu dans un environnement privé entièrement isolé. Quand l'exécution se termine, l'environnement est détruit automatiquement, rien ne subsiste. Voyez cela comme un gant jetable : propre, sûr et fiable.
Propulsé par des microVM Firecracker avec isolation KVM au niveau matériel, pas des conteneurs. Chaque exécution obtient son propre namespace réseau depuis un pool pré-alloué de plus de 16 000.
Les secrets ne sont jamais exposés
Vous connectez Gmail, Slack ou GitHub ? Vos tokens et identifiants sont gérés de façon sécurisée pour vous. L'agent peut les utiliser, mais il ne peut jamais les voir ni les extraire. Même si quelque chose tourne mal dans le code de l'agent, vos comptes restent protégés.
Les identifiants sont injectés au niveau réseau via un proxy MITM transparent. Le code de l'agent ne touche jamais les tokens bruts. Les requêtes sortantes sont scannées pour empêcher toute fuite de secret.
Démarre en quelques secondes
Nous avons mené une optimisation poussée en coulisses pour que votre agent passe du déclenchement à l'exécution en quelques dizaines de millisecondes. Rapide, parce que nous avons abattu le gros du travail au niveau de l'infrastructure. Vous ne faites qu'en récolter le résultat.
Overlayfs avec un rootfs partagé en lecture seule pour un boot zero-copy. Les snapshots de mémoire VM préchauffent toute la pile runtime, restaurée plutôt que démarrée à froid.
Piste d'audit complète
Chaque action que l'agent effectue, quels services il a consultés, quelles API il a appelées, ce qu'il a produit, est journalisée. Si quelque chose tourne mal, il existe un enregistrement clair. Si rien ne tourne mal, vous avez quand même l'esprit tranquille.
Trafic HTTP/HTTPS complet journalisé par exécution (JSONL). Artefacts immuables, adressés par contenu, stockés sur Cloudflare R2 avec intégrité SHA-256.
Open source
La plateforme principale est open source. Vous pouvez inspecter le code, auditer le modèle de sécurité et contribuer. Transparent par défaut.
Plateforme principale sur GitHub. Tests d'intrusion réguliers par des tiers. Conformité SOC 2 Type II en cours.
Des questions sur la sécurité ? Contactez-nous