InstaVM

什么是 InstaVM？

InstaVM 是面向 AI agents 的生产级沙箱平台。它提供带有运行时、存储、网络、密钥和策略控制的隔离云虚拟机，让 agents 能在受控环境中执行代码并自动化任务。

该产品面向那些需要的不只是简单容器或笔记本的工作流：每次运行都可以使用各自的 Linux 环境、持久状态、出口规则、快照和可观测性。它还支持浏览器和桌面自动化、公开 URL 部署，以及长时间运行或有状态的 agent 工作流。

主要特性

• 硬件隔离的 VM：每个沙箱都运行在自己的内核、文件系统和网络栈上，适合运行不受信任代码和执行 agent。
• 快照与克隆：用户可以为 VM 创建快照、分叉沙箱、回滚运行，或克隆已准备好的 VM，从已知状态创建并行 worker。
• 持久化卷：命名卷会在单次 VM 运行之外持续存在，因此文件、embedding、索引和其他状态可在重启和重建后保留。
• 出口控制：可通过白名单和包管理器控制限制外向网络访问，让操作者更好地控制 agents 可访问的目标。
• 密钥注入与 vault 支持：密钥会在请求时通过代理注入，因此 agents 不会直接在环境中看到凭据。
• 可观测性：可查看执行日志、网络跟踪和运行时事件，用于调试和审计 agent 行为。
• 部署模式：支持临时沙箱、持久会话、检查点/恢复工作流，以及长时间运行的有状态 agents。
• 浏览器和桌面自动化：包含类似 computer-use 的自动化能力，可用于浏览器和桌面工作流。

如何使用 InstaVM

典型流程是先从 OCI 镜像或基础运行时创建快照，然后按需的 CPU 和内存设置启动 VM。之后，用户可以通过 API 或 CLI 运行 agent 代码或自动化任务，按需挂载持久化卷，并应用出口或密钥策略。

对于更结构化的工作流，用户可以为正在运行的 VM 创建快照，再克隆它用于并行运行，或让其保持运行，以支持长时间运行的 agents 和应用。文档和 CLI 示例还展示了从 Claude Code 或 Codex 等编码工具进行部署。

使用场景

• 代码解释器工作负载：在隔离环境中运行短生命周期的 Python 或脚本任务，每个任务都拥有干净的沙箱。
• 深度研究或调查循环：在多个步骤之间保留状态、为工作创建检查点，并在研究是间歇性或可分支时稍后恢复。
• Agent 评估：启动可重复的环境来测试 agent 行为，包括快照和受控运行时设置。
• 计算机使用自动化：为需要与图形环境交互的 agents 自动化浏览器或桌面操作。
• 持久化 agent 服务：托管长时间运行的 agents、已部署的应用或 MCP servers，以便在交互之间保留文件和状态。

常见问题

InstaVM 是容器平台吗？
不是。该页面将其定位为硬件隔离的 VM，而不是容器；这对运行不受信任代码和 agent 工作负载很重要。

agent 状态能在运行之间保留吗？
可以。InstaVM 支持快照和持久化卷，因此状态可在重启、重建和克隆环境后继续保留。

它支持为 agents 处理密钥吗？
可以。该产品描述了基于代理的密钥注入和 vault 支持，因此密钥不会直接暴露给 agent 进程。

我可以限制网络访问吗？
可以。来源提到了通过白名单和包管理器控制进行出口限制。

它只适合一次性任务吗？
不是。页面描述了多种模式，包括临时任务、持久会话、检查点/恢复以及常开 agents。

替代方案

• 容器或沙箱化容器：更简单，通常也更轻量，但原文认为 InstaVM 更侧重于为 agents 提供更强隔离和更完整的运行时控制。
• 通用云 VM：提供完整操作系统和隔离，但通常需要更多手动配置，如快照、密钥注入、出站策略以及面向 agent 的工作流。
• Notebook 或代码执行平台：适合交互式计算，但通常更偏向由人驱动的分析，而不是持久化、受策略控制的 agent 执行。
• 浏览器自动化工具：当主要需求是网页交互时很有用，但它们不一定提供这里所述的完整 VM 运行时、存储和网络控制。