Tilde：让 AI 智能体在生产环境安全运行，具备可回滚、隔离、审计等特性

Tilde：让 AI 智能体在生产环境安全运行

Tilde 致力于让 AI 智能体在生产环境中安全运行，它将每次智能体运行转化为可回滚的事务。来自 GitHub 的代码、S3 的数据以及 Google Drive 的文档，都能以单一版本化文件系统的形式呈现，每个出站调用都会经过检查并记录，使自主代码能安全处理真实数据。

智能体运行与文件系统情况

智能体运行情况

- 分析员（Python 3.12）：运行中，完成度 64%
- 文档编写员（Node 22）：运行中，完成度 41%

文件系统信息

- 版本号：a1b2c3d4 * HEAD * 4 个挂载点
- /code：GitHub，acme/ml-pipeline
- /data：S3，847 个对象 * 12 GB
- /docs：Google Drive，团队维基
- /output：本地，+4~1，5 个待提交文件

所有文件均支持版本控制，任何提交均可回滚，可通过 `$ curl -fsSL https://tilde.run/install | sh` 进行安装。

特性优势

- **默认支持回滚**：只需一条命令，即可回滚任何智能体运行操作。
- **统一文件系统**：将 GitHub、S3 和 Google Drive 整合为单一的 ~/sandbox。
- **默认隔离运行**：运行环境相互隔离，每个网络调用都经过审计。
- **自主掌控**：可设置按操作的策略和人工审批关卡。
- **无缝集成**：可与现有技术栈集成，如 Hugging Face、Claude、AWS S3、LangGraph、Google Drive 等。

功能特性

为确保自主代码能安全处理真实数据，Tilde 提供可回滚性、隔离性和审计功能三大保障，这些特性单独使用实用，组合起来更强大。

版本化可组合文件系统

这是真正的 POSIX 文件系统，支持任何工具和语言，无需 SDK。可将 GitHub 的代码、S3 的训练数据以及 Google Drive 的文档挂载到单一的 ~/sandbox 中。从首次提交开始，每个文件都有版本记录，任何智能体运行都能立即回滚。

文件系统组合有 4 个挂载点：
| 来源 | 详情 |
| --- | --- |
| ~/sandbox | |
| GitHub | acme/ml-pipeline |
| S3 | acme-data/training |
| Google Drive | 团队维基 |
| 本地 | 输出目录 |

所有文件均支持版本控制，所有操作均可回滚。

安全的无服务器沙箱

每次运行都是在全新、隔离的容器中进行的事务操作。运行成功时，更改会原子性地提交；运行失败时，则不会有任何更改，无需恢复备份、手动清理和管理基础设施。

沙箱 sb-7f3a9c01 正在运行，资源详情如下：
| 资源 | 详情 |
| --- | --- |
| 网络 | |
| 文件系统 | |
| 计算资源 | Python 3.12，512MB，2 CPU |

可进行提交和回滚操作。

网络隔离

能在数据泄露、凭证滥用和受提示注入的调用离开沙箱之前阻止它们。默认情况下，云元数据、私有网络和未经授权的主机都会被屏蔽，每个出站请求都会根据发起请求的智能体进行策略检查和记录。

沙箱出站策略默认拒绝，部分请求记录如下：
| 时间 | 请求 | 结果 |
| --- | --- | --- |
| 12:04:01 | GET api.openai.com/v1/completions | 允许 |
| 12:04:03 | POST api.anthropic.com/v1/messages | 允许 |
| 12:04:05 | GET pypi.org/simple/pandas | 允许 |
| 12:04:07 | POST evil-exfil.io/upload | 拒绝 |
| 12:04:08 | GET 169.254.169.254/metadata | 拒绝 |
| 12:04:09 | PUT registry.npmjs.org/my-pkg | 拒绝 |

允许 3 次，拒绝 3 次。

时间旅行与审计跟踪

可精确了解发生了什么、是谁做的以及为什么这么做，甚至能具体到文件级别。可浏览完整的时间线，查看差异，并立即回滚任何提交，每个更改都与产生它的人、进程或智能体相关联。

时间线滚动条显示最近 6 次提交：a1b2 - c3d4 - e5f6 - 7890 - ab12 - cd34，时间跨度为 2 天前到现在。

@ 7890a1b2 恶意智能体 * 4 小时前，文件有如下变化：
- secrets/prod-keys.yaml
+ exfil/dump.tar.gz
~ config/network.json

可回滚此提交。

以智能体为中心的基于角色的访问控制（RBAC）

智能体是一等公民，拥有自己的作用域权限，而非完整的用户访问权限。可针对每个智能体、每个存储库和每个操作设置允许、拒绝或需要人工审批的策略，使用简单易读的领域特定语言（DSL）来制定精细的策略。

策略评估有 3 个请求：
| 智能体 | 请求 | 结果 |
| --- | --- | --- |
| 分析员智能体 | READ /data/*.csv | 允许 |
| 分析员智能体 | WRITE /reports/q1.md | 需要审批 |
| 分析员智能体 | WRITE /secrets/keys | 拒绝 |

分析员策略：
- GetObject(path:"/data/*")：允许
- PutObject(path:"/reports/*")：需要人工审批！
- PutObject(path:"/secrets/*")：拒绝

快速开始

命令行界面（CLI）

可在终端的沙箱中运行命令和交互式 shell，专为 CI/CD 和智能体自动化而设计。

# 一键安装
$ curl -fsSL https://tilde.run/install | sh

# 在沙箱中运行智能体
$ tilde exec my-team/documents \ --image python:3.12 \ -- /sandbox/code/agent.py --input /sandbox/data/reports
沙箱正在运行...
沙箱运行完成。退出代码：0，提交 ID：c9d0e1f2

# 或者启动交互式 shell
$ tilde shell my-team/documents --image python:3.12
root@sb-7f3a9c01:/sandbox$ _

Python 代码

可在交互式 shell 或一次性沙箱中运行智能体，流式输出结果并提交，只需几行 Python 代码即可完成。

import tilde

repo = tilde.repository("my-team/documents")

# 在交互式沙箱中运行智能体
with repo.shell(image="python:3.12") as sh:
sh.run("pip install pandas")
result = sh.run("python agent.py --input /sandbox/data")
print(result.stdout.text())

# 或者一次性执行
result = repo.execute("python agent.py", image="python:3.12")
print(result.stdout.text())

# 完整的审计跟踪
for commit in repo.timeline():
print(commit.id[:8], commit.message)

Claude 交互

可用自然语言告诉 Claude 启动沙箱、运行智能体并原子性地提交结果。

你：分析我们 S3 数据桶中的 CSV 文件，并将报告写入 /sandbox/reports。
智能体：我将对 /sandbox/data/inputs/s3/ 进行分析，并提交结果。

$ tilde exec my-team/documents \ --image analyst:latest \ -- ./code/agent.py --input ./data/inputs/s3 --output ./reports

分析完成。生成了 3 份报告。
智能体：`沙箱执行完成，需要审批`
等待审批以提交沙箱结果

可查看 [CLI 文档](https://docs.tilde.run/cli)、[智能体沙箱指南](https://docs.tilde.run/sandboxes/)、[Python SDK 参考](https://docs.tilde.run/python-sdk)、[REST API 文档](https://docs.tilde.run/reference/api/)、[智能体技能指南](https://docs.tilde.run/agent-skill/)。

工作原理

每次智能体运行都是一个事务，可先组合文件系统，运行代码，然后决定是提交更改还是回滚，就像什么都没发生过一样。

沙箱示例

- **sb-7f3a9c01**：2 分钟前，分析员智能体根据上传的合同生成合规报告，新增 reports/q1-summary.md、reports/q1-metrics.json、charts/revenue-trend.png，删除 staging/raw-export.csv，提交 ID：e5f6a7b8。
- **代码审查沙箱**：1 小时前，代码审查智能体修复认证中间件，提交 ID：c9d0e1f2。
- **导入客户文档**：3 小时前，sarah@acme.ai 从 S3 导入客户文档，初始设置。

步骤详解

1. **组合文件系统**：从 GitHub、S3、Google Drive 等构建版本化存储库，为智能体创建一个包含所需一切的隔离沙箱。
2. **运行智能体**：智能体在隔离环境中运行，每次文件写入都会暂存，整个运行过程会被捕获为一个事务，可以原子性地提交或完全丢弃。
3. **提交或回滚**：审查结果后，可选择批准并提交更改，或者回滚并丢弃，只需一条命令，零风险。

Tilde 由 [lakeFS](https://lakefs.io) 团队打造，该团队开发了开源的数据版本控制层 lakeFS，受到全球一些大型组织的信赖，用于管理数十亿个对象。Tilde 基于同样经过实战考验的版本控制基础构建，重新设计为自主 AI 智能体时代所需的文件系统平台。

~/workspace | my-team/documents 准备就绪

$ tilde exec acme/docs -- python agent.py
● 已完成 * 已提交 a1b2c3d4
$_

让智能体更安全

可在 60 秒内开启第一次事务性、可回滚的智能体运行，加入内部测试。

[ 开始使用 -> ](/console/register) [ 查看文档 -> ](https://docs.tilde.run)

~tilde

让 AI 智能体在生产环境中安全运行。

产品

功能特性 快速开始 [注册](/console/register)

开发者

[文档](https://docs.tilde.run) [API 参考](https://docs.tilde.run/reference/api/) [Python SDK](https://docs.tilde.run/python-sdk) [GitHub](https://github.com/tilderun/)

公司

[lakeFS](https://lakefs.io) [隐私政策](/console/privacy) [Cookie 政策](/console/cookies) [使用条款](/console/terms)

由 [lakeFS](https://lakefs.io) 团队打造

(C) 2025 Tilde

使用必要的 cookies 来保障安全，并使用可选的分析 cookies（Google Analytics）来改进本网站，未经同意，不会收集任何分析数据。[Cookie 政策](/console/cookies)

拒绝 接受