InstaVM

Cos’è InstaVM?

InstaVM è una piattaforma sandbox di produzione per agenti AI. Offre macchine virtuali cloud isolate con runtime, storage, networking, secret e controlli di policy, così gli agenti possono eseguire codice e automatizzare attività in un ambiente controllato.

Il prodotto è pensato per workflow in cui gli agenti hanno bisogno di più di un semplice container o notebook: ogni esecuzione può usare il proprio ambiente Linux, stato persistente, regole di egress, snapshot e osservabilità. Supporta anche l’automazione di browser e desktop, il deployment su URL pubblici e workflow di agenti lunghi o con stato.

Funzionalità principali

• VM isolate a livello hardware: ogni sandbox gira con il proprio kernel, filesystem e stack di rete, pensato per codice non attendibile ed esecuzione di agenti.
• Snapshot e clonazione: gli utenti possono creare snapshot di una VM, forkare una sandbox, tornare indietro in un’esecuzione o clonare VM preparate per creare worker paralleli da uno stato noto.
• Volumi persistenti: i volumi con nome sopravvivono alle singole esecuzioni della VM, così file, embedding, indici e altro stato possono persistere tra riavvii e rebuild.
• Controlli di egress: l’accesso alla rete in uscita può essere limitato con allowlist e controlli del package manager, offrendo agli operatori più controllo su ciò che gli agenti possono raggiungere.
• Iniezione di secret e supporto al vault: i secret vengono iniettati tramite un proxy al momento della richiesta, così gli agenti non vedono direttamente le credenziali nell’ambiente.
• Osservabilità: log di esecuzione, tracce di rete ed eventi di runtime sono disponibili per il debug e l’audit del comportamento degli agenti.
• Pattern di deployment: supporta sandbox effimere, sessioni persistenti, workflow di checkpoint/restore e agenti stateful di lunga durata.
• Automazione browser e desktop: include automazione in stile computer-use per workflow su browser e desktop.

Come usare InstaVM

Un workflow tipico inizia creando uno snapshot da un’immagine OCI o da un runtime base, quindi avviando una VM con le impostazioni desiderate di CPU e memoria. Da lì, gli utenti eseguono codice dell’agente o job di automazione tramite API o CLI, collegano opzionalmente volumi persistenti e applicano policy di egress o secret secondo necessità.

Per workflow più strutturati, gli utenti possono fare snapshot di una VM funzionante, clonarla per esecuzioni parallele o mantenerla attiva per agenti e app a lunga durata. La documentazione e gli esempi CLI mostrano anche il deployment da strumenti di coding come Claude Code o Codex.

Casi d’uso

• Workload da code interpreter: esegui task Python o basati su script di breve durata in ambienti isolati in cui ogni task ottiene una sandbox pulita.
• Loop di deep research o investigation: mantieni lo stato tra i passaggi, fai checkpoint del lavoro e riprendi più tardi quando la ricerca è intermittente o ramificabile.
• Valutazioni di agenti: avvia ambienti ripetibili per testare il comportamento degli agenti, inclusi snapshot e impostazioni di runtime controllate.
• Automazione computer use: automatizza azioni su browser o desktop per agenti che devono interagire con un ambiente grafico.
• Servizi agenti persistenti: ospita agenti a lunga esecuzione, app deployate o server MCP che devono mantenere file e stato tra le interazioni.

FAQ

InstaVM è una piattaforma container? No. La pagina lo presenta come VM isolate a livello hardware, non come container, cosa rilevante per eseguire codice non attendibile e workload di agenti.

Lo stato dell’agente può persistere tra le esecuzioni? Sì. InstaVM supporta snapshot e volumi persistenti, così lo stato può sopravvivere a riavvii, rebuild e ambienti clonati.

Supporta la gestione dei secret per gli agenti? Sì. Il prodotto descrive l’iniezione dei secret basata su proxy e il supporto al vault, così i secret non sono esposti direttamente al processo dell’agente.

Posso limitare l’accesso alla rete? Sì. La fonte menziona il controllo di egress con allowlist e controlli del package manager.

È solo per task una tantum? No. La pagina descrive diversi pattern, tra cui task effimeri, sessioni persistenti, checkpoint/restore e agenti sempre attivi.

Alternative

• Container o container sandboxed: più semplici e spesso più leggeri, ma la fonte suggerisce che InstaVM sia pensato per un isolamento più forte e un controllo più completo del runtime per gli agenti.
• VM cloud generiche: offrono sistemi operativi completi e isolamento, ma in genere richiedono più configurazione manuale per snapshot, iniezione dei secret, policy di egress e workflow orientati agli agenti.
• Piattaforme notebook o di esecuzione codice: adatte al calcolo interattivo, ma di solito sono orientate all’analisi guidata dall’uomo più che all’esecuzione persistente e controllata da policy degli agenti.
• Strumenti di automazione del browser: utili quando il bisogno principale è l’interazione web, ma non forniscono necessariamente lo stesso runtime VM completo, storage e controlli di rete descritti qui.