Show HN: Cordium – FOSSサンドボックスプラットフォーム、シークレットレスなインフラアクセス

Cordium は、Kubernetes と Octelium を基盤としたフリーでオープンソースのサンドボックスプラットフォームです。開発者やAIエージェントに対して、隔離された再現可能な汎用サンドボックス環境を提供し、Webターミナル、SSH、CLI、gRPC API を介してアクセスできます。Cordium の最大の革新は、インフラへのシークレットレスアクセスです。従来のようにサンドボックス内に認証情報を注入する代わりに、各サンドボックスに専用の Octelium ID を割り当て、そのIDを基にOcteliumのID認識プロキシがデータベース、SSHサーバー、HTTP API、Kubernetesクラスターなどへのアクセスを仲介します。サンドボックス自体は認証情報を保持しないため、認証情報の拡散リスクが排除されます。

主な機能として、Cordium は人間とAIエージェントの両方を統一的に扱えるプラットフォームを提供します。各サンドボックス（Workspace と呼ばれる）は標準的なKubernetes上で動作するルートレスコンテナであり、ブラウザターミナル、SSH、CLI、gRPC API からアクセス可能です。Workspace は永続的（再起動後もファイルシステム保持）または一時的に作成でき、タスク完了後に自動停止します。環境はYAML仕様で宣言的に定義され、コンテナイメージ、リポジトリのクローン、ライフサイクルタスク、環境変数、リソース制限（CPU、メモリ、ストレージ）などを指定できます。テンプレート機能により設定を再利用でき、事前ビルドされたテンプレートはKubernetes VolumeSnapshotとしてファイルシステムのスナップショットを保持し、起動時間を数分から数秒に短縮します。

セキュリティ面では、Cordium はIDベースのアクセス制御を採用しています。すべての Workspace は Octelium Session を持ち、インフラへのアクセスはリクエストごとに属性ベースのアクセス制御（ABAC）で判定されます。ポリシーはコードとしてCELやOPAで記述され、デフォルトでゼロトラストを強制します。認証はOIDC、SAML 2.0、GitHub OAuth2、FIDO2、WebAuthn、TOTPなどをサポートします。また、すべてのリクエストはOpenTelemetryでログ記録され、SIEMやログ管理システムと統合可能です。

AIエージェント向けには、各エージェントの実行ごとに専用の Octelium ID とクリーンな Workspace が割り当てられ、リソース制限が適用され、状態の漏洩が防止されます。エージェントは認証情報を一切持たないため、エージェントが侵害されても認証情報が漏洩するリスクはありません。一時ストレージとタスク完了時の自動停止により手動クリーンアップは不要です。

Cordium は完全にオープンソース（Apache-2.0）で、任意のKubernetesクラスターにセルフホストできます。シングルノードVMからプロダクションのマルチノード構成まで対応し、クラウドでもオンプレミスでも動作します。独自のコントロールプレーンや階層化された機能セットはなく、ベンダーロックインもありません。Webポータル、CLIツール、SSHアクセスを提供し、豊富なコマンドライン操作（Workspaceの作成・管理、ファイルコピー、ポートフォワーディングなど）をサポートします。