Matchlock isole les workloads d’agents IA dans un sandbox Linux avec seccomp et namespaces — essentiel avant de laisser un agent exécuter du code arbitraire.
Lien source
Matchlock – Secures AI agent workloads with a Linux-based sandbox
Discussion sur Hacker News (148 points)