Giải pháp containment đơn giản cho AI agents

Giới thiệu

Jai là một công cụ hỗ trợ containment đơn giản cho AI agents trên Linux. Nó giải quyết vấn đề bảo mật khi sử dụng tool AI mà không cần xây dựng container hoặc VM phức tạp.

Tính năng chính

• Containment đơn giản: Không cần xây dựng hình ảnh, không cần Dockerfile. Một lệnh duy nhất bảo vệ mọi thứ.
• Hệ thống tệp tin an toàn: Thư mục làm việc có quyền đọc/ghi đầy đủ nhưng phần còn lại của hệ thống được bảo vệ bằng overlay copy-on-write.
• Ba chế độ hoạt động:
  • Casual: Dùng overlay trên home.
  • Strict: Sử dụng người dùng không được ưu tiên.
  • Bare: Home trống riêng tư.

Cách sử dụng

1. Thêm tiền tố vào lệnh

   Sử dụng các lệnh như jai codex, jai claude, hoặc chỉ jai để mở shell.

2. Thư mục làm việc

   Thư mục làm việc vẫn có quyền đọc/ghi đầy đủ trong chế độ jail.

3. Overlay trên thư mục home

   Mọi thay đổi với thư mục home bị ghi lại copy-on-write, không ảnh hưởng đến bản gốc.

4. Khóa các phần còn lại

   /tmp và /var/tmp trở nên riêng tư, các tệp khác chỉ được đọc.

Kết luận

Jai không phải là giải pháp tuyệt đối nhưng là một công cụ hữu ích khi cần giảm thiểu nguy cơ cho các nhiệm vụ AI hàng ngày trên Linux.