当前位置：首页 > article >正文

Tilde：让 AI 智能体在生产环境安全运行，具备可回滚、隔离、审计等特性

article 2026/5/7 18:44:47

Tilde让 AI 智能体在生产环境安全运行Tilde 致力于让 AI 智能体在生产环境中安全运行它将每次智能体运行转化为可回滚的事务。来自 GitHub 的代码、S3 的数据以及 Google Drive 的文档都能以单一版本化文件系统的形式呈现每个出站调用都会经过检查并记录使自主代码能安全处理真实数据。智能体运行与文件系统情况智能体运行情况- 分析员Python 3.12运行中完成度 64%- 文档编写员Node 22运行中完成度 41%文件系统信息- 版本号a1b2c3d4 * HEAD * 4 个挂载点- /codeGitHubacme/ml-pipeline- /dataS3847 个对象 * 12 GB- /docsGoogle Drive团队维基- /output本地4~15 个待提交文件所有文件均支持版本控制任何提交均可回滚可通过 $ curl -fsSL https://tilde.run/install | sh 进行安装。特性优势- **默认支持回滚**只需一条命令即可回滚任何智能体运行操作。- **统一文件系统**将 GitHub、S3 和 Google Drive 整合为单一的 ~/sandbox。- **默认隔离运行**运行环境相互隔离每个网络调用都经过审计。- **自主掌控**可设置按操作的策略和人工审批关卡。- **无缝集成**可与现有技术栈集成如 Hugging Face、Claude、AWS S3、LangGraph、Google Drive 等。功能特性为确保自主代码能安全处理真实数据Tilde 提供可回滚性、隔离性和审计功能三大保障这些特性单独使用实用组合起来更强大。版本化可组合文件系统这是真正的 POSIX 文件系统支持任何工具和语言无需 SDK。可将 GitHub 的代码、S3 的训练数据以及 Google Drive 的文档挂载到单一的 ~/sandbox 中。从首次提交开始每个文件都有版本记录任何智能体运行都能立即回滚。文件系统组合有 4 个挂载点| 来源 | 详情 || --- | --- || ~/sandbox | || GitHub | acme/ml-pipeline || S3 | acme-data/training || Google Drive | 团队维基 || 本地 | 输出目录 |所有文件均支持版本控制所有操作均可回滚。安全的无服务器沙箱每次运行都是在全新、隔离的容器中进行的事务操作。运行成功时更改会原子性地提交运行失败时则不会有任何更改无需恢复备份、手动清理和管理基础设施。沙箱 sb-7f3a9c01 正在运行资源详情如下| 资源 | 详情 || --- | --- || 网络 | || 文件系统 | || 计算资源 | Python 3.12512MB2 CPU |可进行提交和回滚操作。网络隔离能在数据泄露、凭证滥用和受提示注入的调用离开沙箱之前阻止它们。默认情况下云元数据、私有网络和未经授权的主机都会被屏蔽每个出站请求都会根据发起请求的智能体进行策略检查和记录。沙箱出站策略默认拒绝部分请求记录如下| 时间 | 请求 | 结果 || --- | --- | --- || 12:04:01 | GET api.openai.com/v1/completions | 允许 || 12:04:03 | POST api.anthropic.com/v1/messages | 允许 || 12:04:05 | GET pypi.org/simple/pandas | 允许 || 12:04:07 | POST evil-exfil.io/upload | 拒绝 || 12:04:08 | GET 169.254.169.254/metadata | 拒绝 || 12:04:09 | PUT registry.npmjs.org/my-pkg | 拒绝 |允许 3 次拒绝 3 次。时间旅行与审计跟踪可精确了解发生了什么、是谁做的以及为什么这么做甚至能具体到文件级别。可浏览完整的时间线查看差异并立即回滚任何提交每个更改都与产生它的人、进程或智能体相关联。时间线滚动条显示最近 6 次提交a1b2 - c3d4 - e5f6 - 7890 - ab12 - cd34时间跨度为 2 天前到现在。 7890a1b2 恶意智能体 * 4 小时前文件有如下变化- secrets/prod-keys.yaml exfil/dump.tar.gz~ config/network.json可回滚此提交。以智能体为中心的基于角色的访问控制RBAC智能体是一等公民拥有自己的作用域权限而非完整的用户访问权限。可针对每个智能体、每个存储库和每个操作设置允许、拒绝或需要人工审批的策略使用简单易读的领域特定语言DSL来制定精细的策略。策略评估有 3 个请求| 智能体 | 请求 | 结果 || --- | --- | --- || 分析员智能体 | READ /data/*.csv | 允许 || 分析员智能体 | WRITE /reports/q1.md | 需要审批 || 分析员智能体 | WRITE /secrets/keys | 拒绝 |分析员策略- GetObject(path:/data/*)允许- PutObject(path:/reports/*)需要人工审批- PutObject(path:/secrets/*)拒绝快速开始命令行界面CLI可在终端的沙箱中运行命令和交互式 shell专为 CI/CD 和智能体自动化而设计。# 一键安装$ curl -fsSL https://tilde.run/install | sh# 在沙箱中运行智能体$ tilde exec my-team/documents \ --image python:3.12 \ -- /sandbox/code/agent.py --input /sandbox/data/reports沙箱正在运行...沙箱运行完成。退出代码0提交 IDc9d0e1f2# 或者启动交互式 shell$ tilde shell my-team/documents --image python:3.12rootsb-7f3a9c01:/sandbox$ _Python 代码可在交互式 shell 或一次性沙箱中运行智能体流式输出结果并提交只需几行 Python 代码即可完成。import tilderepo tilde.repository(my-team/documents)# 在交互式沙箱中运行智能体with repo.shell(imagepython:3.12) as sh:sh.run(pip install pandas)result sh.run(python agent.py --input /sandbox/data)print(result.stdout.text())# 或者一次性执行result repo.execute(python agent.py, imagepython:3.12)print(result.stdout.text())# 完整的审计跟踪for commit in repo.timeline():print(commit.id[:8], commit.message)Claude 交互可用自然语言告诉 Claude 启动沙箱、运行智能体并原子性地提交结果。你分析我们 S3 数据桶中的 CSV 文件并将报告写入 /sandbox/reports。智能体我将对 /sandbox/data/inputs/s3/ 进行分析并提交结果。$ tilde exec my-team/documents \ --image analyst:latest \ -- ./code/agent.py --input ./data/inputs/s3 --output ./reports分析完成。生成了 3 份报告。智能体沙箱执行完成需要审批等待审批以提交沙箱结果可查看 [CLI 文档](https://docs.tilde.run/cli)、[智能体沙箱指南](https://docs.tilde.run/sandboxes/)、[Python SDK 参考](https://docs.tilde.run/python-sdk)、[REST API 文档](https://docs.tilde.run/reference/api/)、[智能体技能指南](https://docs.tilde.run/agent-skill/)。工作原理每次智能体运行都是一个事务可先组合文件系统运行代码然后决定是提交更改还是回滚就像什么都没发生过一样。沙箱示例- **sb-7f3a9c01**2 分钟前分析员智能体根据上传的合同生成合规报告新增 reports/q1-summary.md、reports/q1-metrics.json、charts/revenue-trend.png删除 staging/raw-export.csv提交 IDe5f6a7b8。- **代码审查沙箱**1 小时前代码审查智能体修复认证中间件提交 IDc9d0e1f2。- **导入客户文档**3 小时前sarahacme.ai 从 S3 导入客户文档初始设置。步骤详解1. **组合文件系统**从 GitHub、S3、Google Drive 等构建版本化存储库为智能体创建一个包含所需一切的隔离沙箱。2. **运行智能体**智能体在隔离环境中运行每次文件写入都会暂存整个运行过程会被捕获为一个事务可以原子性地提交或完全丢弃。3. **提交或回滚**审查结果后可选择批准并提交更改或者回滚并丢弃只需一条命令零风险。Tilde 由 [lakeFS](https://lakefs.io) 团队打造该团队开发了开源的数据版本控制层 lakeFS受到全球一些大型组织的信赖用于管理数十亿个对象。Tilde 基于同样经过实战考验的版本控制基础构建重新设计为自主 AI 智能体时代所需的文件系统平台。~/workspace | my-team/documents 准备就绪$ tilde exec acme/docs -- python agent.py● 已完成 * 已提交 a1b2c3d4$_让智能体更安全可在 60 秒内开启第一次事务性、可回滚的智能体运行加入内部测试。[ 开始使用 - ](/console/register) [ 查看文档 - ](https://docs.tilde.run)~tilde让 AI 智能体在生产环境中安全运行。产品功能特性快速开始 [注册](/console/register)开发者[文档](https://docs.tilde.run) [API 参考](https://docs.tilde.run/reference/api/) [Python SDK](https://docs.tilde.run/python-sdk) [GitHub](https://github.com/tilderun/)公司[lakeFS](https://lakefs.io) [隐私政策](/console/privacy) [Cookie 政策](/console/cookies) [使用条款](/console/terms)由 [lakeFS](https://lakefs.io) 团队打造(C) 2025 Tilde使用必要的 cookies 来保障安全并使用可选的分析 cookiesGoogle Analytics来改进本网站未经同意不会收集任何分析数据。[Cookie 政策](/console/cookies)拒绝接受

Tilde：让 AI 智能体在生产环境安全运行，具备可回滚、隔离、审计等特性

相关文章：

Tilde：让 AI 智能体在生产环境安全运行，具备可回滚、隔离、审计等特性

2026年美缝怎么选？靠谱的锐思美缝究竟好在哪？

本地AI语音识别技术突破：LocalVocal在OBS中的隐私优先实时字幕解决方案

炉石传说智能脚本：新手从零到精通的完整指南

python引用项目中一个文件夹失败

终极指南：如何让苹果触控板在Windows上获得原生级精准体验

独立开发者如何利用Taotoken实现按需切换AI模型并控制月度预算

彻底掌握GBT7714参考文献样式：会议论文格式定制完全指南

Jetson Orin音频开发避坑指南：从设备树配置到amixer命令实战

ChanlunX缠论插件：3步让通达信秒变专业缠论分析工具

开发者技能图谱实战指南：从系统思维到云原生架构的完整学习路径

KendaliAI：让大语言模型安全操控本地设备的开源框架实战

实测Taotoken多模型API调用的响应延迟与稳定性体验

以青春赴使命央视记录长期照护师阳光长护养老服务有限公司出镜

ESP32语音AI桥接方案：基于HTTP与OpenClaw构建全栈语音交互系统

Go语言技能树构建：从并发编程到工程化实战的进阶指南

将 Claude Code 编程助手对接至 Taotoken 使用 Anthropic 模型

为什么你的AI总“一本正经胡说八道”？答案在AgentRAG

【紧急预警】AISMM学术评估矩阵已接入教育部学科评估预演系统——你的实验室是否已在首批灰度名单中？

手把手教你过软著：真实开发才是“免死金牌”

【仅限首批认证机构获取】SITS2026 AISMM数据包深度解析：为什么92.7%的企业初评已自动失分？

避开坑点！STM32 HAL库RTC读写顺序详解与BCD/BIN格式转换实战

AI写论文大合集！4款AI论文写作工具，让写论文不再是痛苦事！

AI代码沙盒：安全执行AI生成代码的容器化实践

Go语言HTTP请求访问控制库x402guard：微服务架构下的轻量级守卫方案

AISMM与传统SLA的5个致命差异（附2026首批认证服务商名单及准入门槛）

2026奇点大会核心成果首发（AISMM市场定位模型V2.3正式版首次披露）

别再手动计数了！用CH32F103的定时器单脉冲模式，实现外部事件触发的高效“一键响应”

CANFD升级踩坑实录：DBC转换时DLC大于8的信号怎么处理？

STM32F407的RTC秒中断实战：CubeMX配置+掉电保持代码详解（附完整工程）