背景

Tilde.run 是一個專為 AI Agent 設計的交易式沙盒環境，由開發數據版本控制工具 lakeFS 的團隊所打造。其核心理念是將 Agent 的每一次執行視為一場「交易」，透過版本化檔案系統與網路隔離機制，讓自主代碼能在處理生產環境數據時具備可追溯性與可撤銷性，解決 AI 運作時可能產生的不可控風險。

社群觀點

在 Hacker News 的討論中，社群對 Tilde.run 最感興趣的部分在於其「版本化檔案系統」的實現方式。開發者 ozkatz 解釋，該系統並非單純將數據複製到沙盒，而是透過 Fuse-mount 掛載，這讓 Agent 能像操作本地檔案一樣直接處理 S3 或 GitHub 上的數據。這種設計獲得了不少正面評價，認為它解決了 Agent 在持久化存儲上的痛點，讓 AI 能像人類使用電腦一樣，在多次重啟後仍能保有相同的檔案狀態。

然而，社群也針對「可撤銷性」提出了實務上的質疑。有評論者指出，雖然檔案系統可以回滾，但如果 Agent 的行為涉及外部狀態的變動，例如在股市下單或刪除資料庫欄位，版本控制便無法發揮作用。對此，開發團隊坦承 Tilde 目前僅能管理其控制下的檔案系統，但強調對於大規模數據（如數百萬個 JSON 或圖像檔案），傳統的 Git 難以負荷，而基於 lakeFS 技術的 Tilde 則能提供更佳的擴展性。這也引發了關於 AI 安全邊界的討論，部分用戶認為網路隔離（如禁止存取特定的 AWS 網域）才是防止數據外洩或憑證濫用的關鍵。

此外，討論中也出現了對當前「Agent 沙盒」工具氾濫的審視。有資深開發者表示，目前市場上充斥著大量設計精美但內容空洞的 AI 工具，讓人感到審美疲勞。他們更傾向於看到具體的技術細節，而非行銷術語。針對這點，開發團隊強調 Tilde 的核心技術 lakeFS 是開源的，且 Tilde 支援 POSIX 標準，這意味著 Agent 不需要額外的 SDK 或 MCP 協議，只需使用標準的命令行工具即可運作。這種「低侵入性」的設計被視為與其他競爭對手的區隔點。

最後，關於運算資源與部署靈活性，社群也提出了具體需求。目前 Tilde 提供固定的運算配置，但未來計畫開放更多自定義選項。雖然有用戶詢問是否能運行本地微型虛擬機（如 boxlite），但目前 Tilde 仍以託管服務為主。整體而言，社群認可 Tilde 在處理複雜數據版本控制上的專業背景，但對於如何將這種「交易式」概念擴展到檔案系統之外的外部系統，仍抱持觀望態度。

延伸閱讀

• lakeFS：Tilde 背後的開源數據版本控制技術基礎。
• Zerobox：留言中提到的另一個開源沙盒專案，強調網路存取控制與快照功能。
• Tilde 實作展示影片：ozkatz 分享的兩分鐘實際操作示範。