Segurança

Quando você entrega trabalho a um agente de IA, suas maiores preocupações são a segurança dos dados, a privacidade e manter o controle. A VM0 foi projetada desde o primeiro dia com tudo isso em mente.

Execução isolada

Cada execução de agente acontece dentro de um ambiente privado completamente isolado. Quando a execução termina, o ambiente é destruído automaticamente, nada é deixado para trás. Pense nisso como uma luva descartável: limpa, segura e confiável.

Movido por microVMs Firecracker com isolamento KVM em nível de hardware, não containers. Cada execução ganha seu próprio namespace de rede de um pool pré-alocado de mais de 16.000.

Segredos nunca expostos

Conectando Gmail, Slack ou GitHub? Seus tokens e credenciais são gerenciados com segurança para você. O agente pode usá-los, mas nunca consegue vê-los ou extraí-los. Mesmo que algo dê errado no código do agente, suas contas continuam seguras.

As credenciais são injetadas na camada de rede via proxy MITM transparente. O código do agente nunca toca em tokens brutos. As requisições de saída são escaneadas para evitar vazamento de segredos.

Inicia em segundos

Fizemos uma otimização extensa nos bastidores para que seu agente vá do gatilho ao funcionamento em dezenas de milissegundos. Rápido, porque colocamos o trabalho duro no nível da infraestrutura. Você só vivencia o resultado.

Overlayfs com rootfs somente leitura compartilhado para boot zero-copy. Snapshots de memória de VM pré-aquecem toda a stack de runtime, restaurando em vez de fazer cold start.

Trilha de auditoria completa

Cada ação que o agente realiza, quais serviços ele acessou, quais APIs ele chamou, o que ele produziu, é registrado. Se algo der errado, há um registro claro. Se nada der errado, você ainda tem tranquilidade.

Tráfego HTTP/HTTPS completo registrado por execução (JSONL). Artefatos imutáveis e endereçados por conteúdo, armazenados no Cloudflare R2 com integridade SHA-256.

Open source

A plataforma central é open source. Você pode inspecionar o código, auditar o modelo de segurança e contribuir. Transparente por padrão.

Plataforma central no GitHub. Testes de penetração regulares por terceiros. Conformidade SOC 2 Type II em andamento.

Dúvidas sobre segurança? Fale conosco