nono
nolabs-ai
Zero-Setup-Sandbox ohne Daemon, die Coding-Agents per OS-Kernel-Allowlists unter Least-Privilege laufen lässt.
Was ist nono?
Eine Zero-Setup-Sandbox ohne Daemon, die Coding-Agents (Claude Code, Codex, OpenCode, Copilot) standardmäßig unter Least-Privilege laufen lässt und Dateisystem- sowie Netzwerkzugriff über OS-Kernel-Allowlists statt über eine VM oder einen Container einschränkt. Sie ergänzt Proxy-basierte Credential-Injection, Domain- und L7-Netzwerkfilterung, manipulationssicheres Audit-Logging und atomare Dateisystem-Snapshots für Undo.
Vor- & Nachteile
Pros
- Cross-Platform-Least-Privilege (macOS, Linux, Windows über WSL2) ohne Daemon, Container oder VM
- Credential-Injection, L7/Domain-Netzwerkfilter, Audit-Log und atomares Rollback in einem Tool
- Apache-2.0 mit hoher Release-Frequenz (über 90 Releases), CI und signierten Agent-Profilen
Cons
- Vor 1.0, die API kann sich noch ändern
- Allowlist-Isolation auf OS-Ebene ist eine leichtere Grenze als volle VM/KVM-Isolation
- Autorschaft (Sigstore-Team) und namentliche Firmen-Testimonials auf der Seite sind Anbieter-Angaben, die wir nicht unabhängig prüfen konnten
Lizenz
Apache-2.0 (OSI-open)
Wann interessant
Terminal-Coding-Agents lokal unter Least-Privilege mit Credential-Isolation und Rollback laufen lassen, ohne VMs.
Wann zu früh
wenn du eine stabile 1.0-API oder harte VM-Isolation für nicht vertrauenswürdigen Code brauchst.
Dieses Repo war in der Ausgabe 2026-07 des Open-Source-KI-Radars.
UI-TARS-desktop
bytedance
Native Desktop-App für einen GUI-/Computer-Use-Agent, angetrieben vom open-weight-Modell UI-TARS.
strix
usestrix
Framework autonomer 'KI-Hacker'-Agents für dynamische Anwendungssicherheitstests.
Page Agent
alibaba
In-Page-JavaScript-GUI-Agent - jede Webseite mit natürlicher Sprache steuern, kein headless-Browser oder Extension.