VELA：AI生成コードを安全に実行

自律型AIエージェントの台頭により、大規模言語モデル（LLM）がPythonスクリプトやシェルコマンド、データパイプラインを動的に生成・実行する機会が増えています。しかし、ホストサーバーや標準的なDockerコンテナ上でこれらの信頼できないコードを直接実行することは、大きなセキュリティリスクを伴います。VELAは、この問題を解決するために開発された、ポリシー駆動型の実行保護ツールです。

VELAはAegisランタイムをベースに、FirecrackerマイクロVMを使用してハードウェアレベルの分離を実現し、HMACケイパビリティトークンによってきめ細かいアクセス制御を行います。開発者はリクエストごとにスコープと有効期限が設定されたトークンを発行でき、例えば「/tmpへの読み書きを許可、ネットワークアクセスをすべてブロック、最大64MBのメモリ制限」といった指定が可能です。これにより、従来の一律許可・拒否方式よりも柔軟で安全な実行環境を提供します。

VELAはMITライセンスで公開されており、既存のワークフローに容易に統合できます。PythonラッパーやLangChain/LlamaIndex用のアダプターが用意されており、AIエージェントはコアロジックを書き換えることなく、危険なツール呼び出しを透過的にサンドボックス内で実行できます。さらに、完全なJSONL監査トレイルもサポートしており、事後的なレビューが容易です。

VELAの開発者はProduct Huntで、当初は重量級のコンテナオーケストレーションを検討したが、リアルタイムエージェントツール呼び出しには遅すぎると判断し、Rustベースのローカルファーストデーモン（Aegis）にFirecrackerマイクロVMを組み合わせることで、ほぼ瞬時の起動時間（コールドスタート約150ms）を実現したと述べています。この設計は、セキュリティとパフォーマンスのバランスを巧みに取っています。

独立した開発者にとって、VELAはサードパーティのクラウドサンドボックスに依存せずにAI生成コードを安全に実行する手段を提供します。データ分析、ウェブスクレイピング、シミュレーション実行など、ローカルデータや独自ロジックを保護しながら信頼性の高い実行環境を実現します。VELAはAIセキュア実行の重要なギャップを埋めるものであり、すべての開発者のツールキットにおける標準的なコンポーネントとなる可能性を秘めています。