SuperHQ

什么是 SuperHQ？

SuperHQ 在隔离的“真实沙箱”中运行 AI 编码代理，让代理在受控环境中工作，而非直接操作本地机器。它编排 Claude Code、OpenAI Codex 和自定义代理，每个代理在其独立的 microVM 中运行。

核心目的是帮助您安全执行代理驱动的代码变更：项目挂载到沙箱的 /workspace，变更捕获在覆盖层中，直至您批准；任何内容触及本地文件前，您可检查统一 diff 审查。

主要特性

• 每个代理的 microVM 隔离：Claude Code、Codex 和自定义代理各运行在自己的 microVM 中，保持工作区隔离。
• 完整的 Linux 用户空间，通过 Debian VM：沙箱是一个带有 apt 等包工具的 Debian VM，还包括 npm 和 pip，让代理能安装和运行所需依赖。
• 挂载项目工作区到 /workspace：您的项目挂载到沙箱中；代理编辑针对此挂载路径。
• 带批准门的覆盖变更：VM 中的变更保留在覆盖层中，直至您在审查面板批准。
• 本地应用前统一 diff 审查：您可查看代理变更的统一 diff，选择保留或丢弃。
• 可选端口转发：仅在启用时，才从沙箱转发端口到主机（适用于开发服务器、数据库和 API）。
• 检查点与回退：可停止并检查点 VM 状态，后续恢复；也可分叉检查点创建新分支。

如何使用 SuperHQ

1. 在 macOS 上安装 SuperHQ，使用提供的 Homebrew 命令（brew tap superhq-ai/tap 和 brew install --cask superhq）。
2. 为项目创建新工作区（UI 显示工作区创建及键盘快捷键快速切换）。
3. 启动代理（界面列出 Claude Code、OpenAI Codex，并支持自定义代理），在沙箱内执行编码任务。
4. 在审查面板审查变更：检查统一 diff，在变更应用到本地文件前批准或丢弃。
5. 按需使用沙箱辅助控制：仅需访问 VM 内服务时启用端口转发；如需暂停/恢复或分叉干净分支，可使用检查点。

使用场景

• 本地仓库的安全代理驱动重构：在隔离的 Debian VM 中运行代理修改代码，审查统一 diff，仅批准想要应用到本地项目的部分。
• 依赖密集任务，不污染主机：让代理使用沙箱的 Debian 用户空间（apt、npm、pip）安装和运行工具，而非直接在主机安装包。
• 带临时开发服务器的调试：启用可选端口转发，访问沙箱内运行的服务（例如开发服务器或 API），同时检查行为。
• 带检查点的迭代实验：检查点工作区状态，尝试一种方法，然后回退或分叉检查点，启动新分支探索不同方向。
• 运行自定义代理的工作流：当您有超出 Claude Code 或 Codex 的代理设置时，使用“自定义代理”选项，同时保持执行在每个代理的 microVM 沙箱中。

常见问题

• SuperHQ 隔离什么？ 每个代理运行（Claude Code、Codex 或自定义代理）都在自己的 microVM 沙箱中执行。

• 代理运行期间，我的项目在哪里？ 项目挂载到沙箱的 /workspace。

• 变更如何应用到本地文件？ 代理编辑保留在覆盖层中，直至您在审查面板批准。显示统一 diff，让您在任何内容触及本地文件前保留或丢弃变更。

• 沙箱能向主机暴露服务吗？ 可以，但端口转发是可选的，仅在您选择从沙箱向主机暴露端口时启用。

• 检查点如何工作？ 您可停止工作区并检查点完整 VM 状态，几秒内后续恢复，并分叉检查点启动新分支。

替代方案

• 本地代理工作流（直接在机器上运行代理）：这些更简单，但通常缺少所述的 microVM 隔离、审批关卡和沙箱覆盖模型。
• 容器化开发环境（例如基于 Docker 的代理设置）：容器可隔离依赖和工具，但特定的覆盖-审批流程以及 microVM 检查点/回滚行为可能不同。
• 远程沙箱或托管代码执行平台：这些可提供隔离，但工作流以及代码变更审查/应用的位置可能与 SuperHQ 在 /workspace 挂载本地项目并统一 diff 审批不同。
• 无沙箱的 IDE 集成 AI 编码助手：它们专注于编辑器内编码辅助；可能不提供每个代理的 VM 隔离、在应用到本地文件前的 diff 审查，或与沙箱运行时绑定的可选端口转发。