InstaVM

O que é InstaVM?

InstaVM é uma plataforma sandbox de produção para AI agents. Ela oferece máquinas virtuais isoladas na cloud com runtime, storage, networking, secrets e controles de policy, permitindo que agents executem código e automatizem tarefas num ambiente controlado.

O produto foi concebido para workflows em que os agents precisam de mais do que um simples container ou notebook: cada execução pode usar o seu próprio ambiente Linux, estado persistente, regras de egress, snapshots e observability. Também suporta automação de browser e desktop, deployment em URLs públicas e workflows de agents de longa duração ou com estado.

Principais funcionalidades

• VMs isoladas por hardware: Cada sandbox corre com o seu próprio kernel, filesystem e network stack, o que é indicado para código não confiável e execução de agents.
• Snapshots e clonagem: Os utilizadores podem criar snapshots de uma VM, fazer fork de uma sandbox, reverter uma execução ou clonar VMs preparadas para criar workers paralelos a partir de um estado conhecido.
• Volumes persistentes: Volumes com nome sobrevivem a execuções individuais da VM, permitindo que ficheiros, embeddings, indexes e outro estado persistam entre reinícios e rebuilds.
• Controles de egress: O acesso de rede outbound pode ser restringido com allowlists e controlos do package manager, dando aos operadores mais controlo sobre o que os agents conseguem aceder.
• Injeção de secrets e suporte a vault: Os secrets são injetados através de um proxy no momento do pedido, para que os agents não vejam diretamente credenciais no ambiente.
• Observability: Logs de execução, network traces e eventos de runtime estão disponíveis para debugging e auditoria do comportamento dos agents.
• Padrões de deployment: Suporta sandboxes efémeras, sessões persistentes, workflows de checkpoint/restore e agents com estado de longa duração.
• Automação de browser e desktop: Inclui automação no estilo computer-use para workflows de browser e desktop.

Como usar o InstaVM

Um workflow típico começa por criar um snapshot a partir de uma imagem OCI ou de um runtime base, e depois lançar uma VM com as definições pretendidas de CPU e memória. A partir daí, os utilizadores executam código de agents ou jobs de automação através da API ou da CLI, podendo opcionalmente ligar volumes persistentes e aplicar policies de egress ou secrets conforme necessário.

Para workflows mais estruturados, os utilizadores podem criar snapshot de uma VM funcional, cloná-la para execuções paralelas ou mantê-la ativa para agents e apps de longa duração. A documentação e os exemplos da CLI também mostram deployment a partir de ferramentas de programação como Claude Code ou Codex.

Casos de uso

• Workloads de code interpreter: Executar tarefas Python ou baseadas em scripts de curta duração em ambientes isolados, onde cada tarefa recebe uma sandbox limpa.
• Loops de deep research ou investigação: Manter estado entre etapas, fazer checkpoint do trabalho e retomar mais tarde quando a pesquisa é intermitente ou pode ser dividida em ramificações.
• Avaliações de agents: Criar ambientes repetíveis para testar o comportamento dos agents, incluindo snapshots e definições de runtime controladas.
• Automação de computer use: Automatizar ações de browser ou desktop para agents que precisam interagir com um ambiente gráfico.
• Serviços persistentes de agents: Hospedar agents de longa duração, apps publicados ou servidores MCP que precisam de manter ficheiros e estado entre interações.

FAQ

O InstaVM é uma plataforma de containers? Não. A página posiciona-o como VMs isoladas por hardware em vez de containers, o que é relevante para executar código não confiável e workloads de agents.

O estado do agent pode persistir entre execuções? Sim. O InstaVM suporta snapshots e volumes persistentes, para que o estado possa sobreviver a reinícios, rebuilds e ambientes clonados.

Suporta gestão de secrets para agents? Sim. O produto descreve injeção de secrets baseada em proxy e suporte a vault, para que os secrets não fiquem expostos diretamente ao processo do agent.

Posso restringir o acesso à rede? Sim. A fonte menciona controlo de egress com allowlists e controlos do package manager.

É apenas para tarefas de uma só execução? Não. A página descreve vários padrões, incluindo tarefas efémeras, sessões persistentes, checkpoint/restore e agents sempre ativos.

Alternativas

• Containers ou containers sandboxed: mais simples e muitas vezes mais leves, mas a fonte sugere que o InstaVM é voltado para isolamento mais forte e controle de runtime mais completo para agentes.
• VMs em cloud de uso geral: oferecem sistemas operacionais completos e isolamento, mas normalmente exigem mais configuração manual para snapshots, injeção de secrets, política de egress e fluxos de trabalho orientados a agentes.
• Plataformas de notebook ou execução de código: adequadas para computação interativa, mas geralmente são voltadas à análise conduzida por humanos, e não à execução persistente de agentes com controle por policy.
• Ferramentas de automação de navegador: úteis quando a principal necessidade é interação com a web, mas não necessariamente oferecem o mesmo runtime completo de VM, storage e controles de rede descritos aqui.