Безопасность прежде всего

Code Airlock: Run Claude Code and Codex in Disposable MicroVMs

11.07.2026

Безопасность прежде всего

Когда код всё чаще пишут ИИ-агенты, возникает простой вопрос: можно ли им доверять? Code Airlock не просто задаёт этот вопрос - он сразу предлагает решение. Вместо того чтобы полагаться на обещания, он убирает риски на уровне архитектуры. Каждый кусок сгенерированного кода запускается в изолированной микро-виртуальной машине, которая создаётся с нуля для каждой сессии и удаляется сразу после завершения. Никаких следов, никаких утечек, никакого доступа к основной системе. Это не просто песочница с потенциальными дырами - это настоящий барьер, который не даст коду вырваться наружу, даже если он захочет.

Как это работает

Инструмент работает с популярными ИИ-агентами, такими как Claude Code и OpenAI Codex. Вы отправляете запрос - он попадает в среду выполнения, где в микро-ВМ генерируется и запускается код. Вся изоляция построена на лёгких виртуальных машинах, что обеспечивает гораздо более высокую защиту по сравнению с контейнерами. Docker, например, делит ядро с хостом, а здесь у каждой задачи своё собственное ядро, которое исчезает после завершения. Это как запускать каждый скрипт в отдельной виртуальной машине, но без долгой загрузки и тяжёлых гипервизоров.

Зачем это вообще нужно

Представьте: вы используете ИИ для рефакторинга кода, генерации тестов или даже деплоя. Агент предлагает выполнить shell-команду, подключиться к API или прочитать файл из домашней папки. Без изоляции это может обернуться катастрофой. Code Airlock перехватывает такие действия и говорит: «Подожди, сначала посмотрим, что будет внутри».

Здесь работает принцип «не доверяй, проверяй». Особенно важно для:

Пока мало шума - но много смысла

Сейчас проект почти незаметен: два апвота на Show HN и ни одного комментария. Нет массового интереса, нет толпы звёзд на GitHub. Но это не значит, что он бесполезен. Наоборот - Code Airlock решает проблему, которую большинство пока игнорирует. Да, микро-ВМ добавляют задержку по сравнению с мгновенным запуском в контейнерах. Но безопасность часто требует жертв. И в этом случае - это разумный компромисс.

Сравнивать его с GitHub Codespaces или Replit - несправедливо. Там сделан упор на удобство, здесь - на защиту. Это как ставить рядом открытый офис и герметичный бункер. Одно не заменяет другое, но выбор зависит от ситуации.

Что впереди

Code Airlock не претендует на то, чтобы стать универсальной IDE или платформой для совместной работы. Его задача - быть надёжным шлюзом между ИИ и реальной системой. Развитие пойдёт через интеграции: с редакторами кода, CI-пайплайнами, внутренними DevOps-инструментами. Если индустрия начнёт переходить на security-first подход к ИИ-генерации кода, такие решения могут стать обязательными. Особенно в финансах, инфраструктуре и госсекторе.

Сейчас это нишевый инструмент. Но ниша растёт. А вместе с ней - и ценность Code Airlock.