Matchlock, yapay zeka (YZ) ajanlarını geçici mikro sanal makinelerde (microVM) çalıştırmak için tasarlanmış bir komut satırı aracıdır (CLI). YZ ajanlarının kod çalıştırma ihtiyacı, makinenize sınırsız erişim verme riskini beraberinde getirir. Matchlock, bu riski ortadan kaldırarak ajanlara saniyeler içinde açılan, tamamen izole edilmiş, tek kullanımlık ve varsayılan olarak kilitlenmiş bir Linux ortamı sunar. Bu sayede, ajanlar ihtiyaç duydukları tüm işlemleri güvenli bir şekilde gerçekleştirebilirken, ana makineniz herhangi bir olumsuz etkiden korunur.
Matchlock'ın en dikkat çekici özelliklerinden biri, sırların (API anahtarları gibi) sanal makineye asla girmemesini sağlamasıdır. Ajan bir API'yi çağırdığında, gerçek kimlik bilgileri ana bilgisayar tarafından uçuş sırasında enjekte edilir; sanal alan yalnızca bir yer tutucu görür. Ağ varsayılan olarak kapalıdır ve yalnızca sizin izin verdiğiniz bağlantılara izin verilir. Bu tasarım, kötü niyetli bir ajan tarafından ele geçirilse bile anahtarlarınızın sızmasını veya verilerin dışarı aktarılmasını engeller. Her sanal alan, işiniz bittiğinde kaybolan, kopyala-yaz (copy-on-write) bir dosya sistemi üzerinde çalışır ve bu da her oturumun temiz ve izole olmasını garanti eder.
Araç, Linux (KVM desteğiyle) ve Apple Silicon tabanlı macOS cihazlarında kullanılabilir. Temel çalıştırma, ağ izin listesi oluşturma, sır enjeksiyonu ve sanal makine yaşam döngüsü yönetimi gibi çeşitli işlevler için kapsamlı bir CLI sunar. Ayrıca, Matchlock, sanal alanları doğrudan uygulamalarınıza gömmek için Go ve Python SDK'ları ile birlikte gelir. Bu SDK'lar, sanal makineleri programatik olarak başlatma, komutları yürütme, çıktıları akışla alma ve dosya yazma yetenekleri sağlayarak geliştiricilere esneklik sunar.
Matchlock, yapay zeka ajanlarının kod çalıştırma yeteneğini, hassas verilerin güvenliğini tehlikeye atmadan, izole ve kontrol edilebilir bir ortamda sağlamasıyla önemli bir güvenlik açığını kapatıyor.