InstaVM

Qu’est-ce qu’InstaVM ?

InstaVM est une plateforme sandbox de production pour agents IA. Elle fournit des machines virtuelles cloud isolées avec runtime, stockage, réseau, secrets et contrôles de politique afin que les agents puissent exécuter du code et automatiser des tâches dans un environnement contrôlé.

Le produit est conçu pour les workflows où les agents ont besoin de plus qu’un simple container ou notebook : chaque exécution peut utiliser son propre environnement Linux, un état persistant, des règles d’egress, des snapshots et de l’observabilité. Il prend également en charge l’automatisation browser et desktop, le déploiement sur URL publique, ainsi que des workflows d’agents longs ou avec état.

Fonctionnalités clés

• VM isolées matériellement : Chaque sandbox fonctionne avec son propre kernel, système de fichiers et pile réseau, ce qui est conçu pour du code non վստահ et l’exécution d’agents.
• Snapshots et clonage : Les utilisateurs peuvent prendre un snapshot d’une VM, forker un sandbox, revenir en arrière sur une exécution ou cloner des VM préparées pour créer des travailleurs parallèles à partir d’un état connu.
• Volumes persistants : Les volumes nommés survivent aux exécutions individuelles de VM, de sorte que les fichiers, embeddings, index et autres états peuvent persister entre les redémarrages et les reconstructions.
• Contrôles d’egress : L’accès réseau sortant peut être restreint avec des allowlists et des contrôles du gestionnaire de paquets, offrant aux opérateurs plus de maîtrise sur ce que les agents peuvent atteindre.
• Injection de secrets et support vault : Les secrets sont injectés via un proxy au moment de la requête, afin que les agents ne voient pas directement les identifiants dans l’environnement.
• Observabilité : Les logs d’exécution, traces réseau et événements runtime sont disponibles pour déboguer et auditer le comportement des agents.
• Modes de déploiement : Prend en charge les sandboxes éphémères, les sessions persistantes, les workflows de checkpoint/restore et les agents à état longue durée.
• Automatisation browser et desktop : Inclut une automatisation de type computer-use pour les workflows browser et desktop.

Comment utiliser InstaVM

Un workflow typique commence par la création d’un snapshot à partir d’une image OCI ou d’un runtime de base, puis par le lancement d’une VM avec les paramètres CPU et mémoire souhaités. À partir de là, les utilisateurs exécutent du code d’agent ou des tâches d’automatisation via l’API ou la CLI, peuvent éventuellement associer des volumes persistants, et appliquer des politiques d’egress ou de secrets selon les besoins.

Pour des workflows plus structurés, les utilisateurs peuvent prendre un snapshot d’une VM fonctionnelle, la cloner pour des exécutions parallèles ou la maintenir active pour des agents et applications de longue durée. La documentation et les exemples CLI montrent aussi le déploiement depuis des outils de développement comme Claude Code ou Codex.

Cas d’usage

• Workloads de code interpreter : Exécuter des tâches Python ou basées sur des scripts de courte durée dans des environnements isolés où chaque tâche dispose d’un sandbox propre.
• Boucles de recherche approfondie ou d’investigation : Conserver l’état entre les étapes, enregistrer des checkpoints et reprendre plus tard lorsque la recherche est intermittente ou peut être branchée.
• Évaluations d’agents : Déployer des environnements reproductibles pour tester le comportement des agents, y compris des snapshots et des paramètres runtime contrôlés.
• Automatisation computer use : Automatiser des actions browser ou desktop pour des agents qui doivent interagir avec un environnement graphique.
• Services d’agents persistants : Héberger des agents longue durée, des applications déployées ou des serveurs MCP qui doivent conserver fichiers et état entre les interactions.

FAQ

InstaVM est-il une plateforme de containers ? Non. La page le présente comme des VM isolées matériellement plutôt que comme des containers, ce qui est pertinent pour l’exécution de code non fiable et de workloads d’agents.

L’état d’un agent peut-il persister entre les exécutions ? Oui. InstaVM prend en charge les snapshots et les volumes persistants afin que l’état puisse survivre aux redémarrages, reconstructions et environnements clonés.

Prend-il en charge la gestion des secrets pour les agents ? Oui. Le produit décrit une injection de secrets via proxy et un support vault, afin que les secrets ne soient pas exposés directement au processus de l’agent.

Puis-je restreindre l’accès réseau ? Oui. Le texte source mentionne un contrôle d’egress avec des allowlists et des contrôles du gestionnaire de paquets.

Est-ce uniquement pour des tâches one-shot ? Non. La page décrit plusieurs modes, notamment des tâches éphémères, des sessions persistantes, checkpoint/restore et des agents toujours actifs.

Alternatives

• Conteneurs ou conteneurs sandboxés : plus simples et souvent plus légers, mais la source indique qu’InstaVM vise une isolation plus forte et un contrôle d’exécution plus complet pour les agents.
• VM cloud polyvalentes : offrent des systèmes d’exploitation complets et de l’isolation, mais nécessitent généralement davantage de configuration manuelle pour les snapshots, l’injection de secrets, les règles d’egress et les workflows orientés agents.
• Plateformes de notebook ou d’exécution de code : adaptées au calcul interactif, mais généralement conçues pour une analyse menée par l’humain plutôt que pour une exécution d’agents persistante et contrôlée par des politiques.
• Outils d’automatisation de navigateur : utiles lorsque le besoin principal est l’interaction web, mais ils ne fournissent pas nécessairement le même runtime VM complet, ni les mêmes contrôles de stockage et de réseau décrits ici.