InstaVM

Что такое InstaVM?

InstaVM — это production sandbox platform для AI agents. Она предоставляет изолированные cloud virtual machines с runtime, storage, networking, secrets и policy controls, чтобы agents могли выполнять код и автоматизировать задачи в контролируемой среде.

Продукт рассчитан на workflows, где agents требуется больше, чем простой container или notebook: каждый запуск может использовать собственную Linux environment, persistent state, egress rules, snapshots и observability. Он также поддерживает browser и desktop automation, deployment по public URL и long-running или stateful agent workflows.

Ключевые возможности

• Hardware-isolated VMs: Каждая sandbox работает со своим kernel, filesystem и network stack, что предназначено для untrusted code и agent execution.
• Snapshots и cloning: Пользователи могут делать snapshot VM, fork sandbox, rewind run или clone подготовленные VM, чтобы создавать parallel workers из известного состояния.
• Persistent volumes: Именованные volumes переживают отдельные VM runs, поэтому files, embeddings, indexes и другое state могут сохраняться между restarts и rebuilds.
• Egress controls: Исходящий network access можно ограничивать с помощью allowlists и package-manager controls, что дает operators больше контроля над тем, к чему могут обращаться agents.
• Secret injection и vault support: Secrets подставляются через proxy в момент запроса, поэтому agents не видят credentials напрямую в environment.
• Observability: Доступны execution logs, network traces и runtime events для debugging и auditing поведения agent.
• Deployment patterns: Поддерживаются ephemeral sandboxes, persistent sessions, checkpoint/restore workflows и long-running stateful agents.
• Browser и desktop automation: Включает computer-use style automation для browser и desktop workflows.

Как использовать InstaVM

Типичный workflow начинается с создания snapshot из OCI image или base runtime, затем запускается VM с нужными CPU и memory settings. После этого пользователи запускают agent code или automation jobs через API или CLI, при необходимости подключают persistent volumes и применяют egress или secret policies.

Для более структурированных workflows пользователи могут сделать snapshot рабочей VM, clone ее для parallel runs или оставить ее запущенной для long-running agents и apps. В документации и примерах CLI также показан deployment из coding tools, таких как Claude Code или Codex.

Сценарии использования

• Code interpreter workloads: Запуск краткоживущих Python- или script-based задач в изолированных environment, где каждая задача получает чистую sandbox.
• Deep research или investigation loops: Сохранение state между шагами, checkpoint работы и продолжение позже, когда исследование идет с перерывами или ветвится.
• Agent evaluations: Быстрый запуск воспроизводимых environment для тестирования поведения agents, включая snapshots и controlled runtime settings.
• Computer use automation: Автоматизация browser или desktop действий для agents, которым нужно взаимодействовать с graphical environment.
• Persistent agent services: Размещение long-running agents, deployed apps или MCP servers, которым нужно сохранять files и state между взаимодействиями.

FAQ

InstaVM — это container platform?
Нет. На странице она позиционируется как hardware-isolated VMs, а не containers, что важно для запуска untrusted code и agent workloads.

Может ли state agent сохраняться между runs?
Да. InstaVM поддерживает snapshots и persistent volumes, поэтому state может переживать restarts, rebuilds и cloned environments.

Поддерживает ли продукт работу с secrets для agents?
Да. В описании продукта указаны proxy-based secret injection и vault support, чтобы secrets не были напрямую доступны agent process.

Можно ли ограничить network access?
Да. В исходном тексте упоминается egress control с allowlists и package-manager controls.

Это только для one-shot задач?
Нет. На странице описаны разные patterns, включая ephemeral tasks, persistent sessions, checkpoint/restore и always-on agents.

Альтернативы

• Контейнеры или изолированные контейнеры: Проще и часто легче, но, судя по источнику, InstaVM рассчитан на более строгую изоляцию и более полный контроль runtime для agents.
• Облачные VM общего назначения: Предоставляют полноценные операционные системы и изоляцию, но обычно требуют более ручной настройки snapshots, внедрения secrets, egress policy и workflows, ориентированных на agents.
• Платформы для notebook или выполнения кода: Подходят для интерактивных вычислений, но обычно ориентированы на анализ, выполняемый человеком, а не на постоянное выполнение agents с контролем policy.
• Инструменты для browser automation: Полезны, когда основная задача — взаимодействие с вебом, но они не обязательно предоставляют тот же полный runtime VM, storage и network controls, что описаны здесь.