본문으로 건너뛰기
J
피드

stereOS: AI 코딩 에이전트를 격리된 VM에서 안전하게 실행하는 도구

devops 약 3분
tags
#ai-agent#vm#sandbox#security#cli
vote
0
댓글
북마크

AI 코딩 에이전트를 호스트 머신이 아닌 일회용 리눅스 VM에서 실행하는 도구. 컨테이너나 마이크로VM 대신 풀 VM을 사용해 GPU 패스스루, 시큐어 부트, 베어메탈 지원을 제공함.

  • 1

    컨테이너/마이크로VM이 아닌 풀 VM으로 완전 격리

  • 2

    GPU 패스스루로 ollama/vLLM 로컬 모델 실행 가능

  • 3

    믹스테이프(프리빌트 VM 이미지) + jcard.toml로 간편 설정

  • 4

    에이전트가 VM 내에서 k8s, docker compose 등을 자유롭게 실행 가능

  • stereOS는 AI 코딩 에이전트를 호스트 머신이 아닌 샌드박스 리눅스 VM 안에서 실행하는 도구임. 일회용 VM을 부팅하고, 크레덴셜을 주입하고, 에이전트를 실행함. 호스트와 완전히 격리됨
  • CLI 도구 이름은 mb(masterblaster)이고, curl -fsSL https://mb.stereos.ai/install | bash로 설치함

사용 방식

  • "믹스테이프(Mixtape)"라는 개념이 있는데, 에이전트가 포함된 프리빌트 VM 이미지임. mb pull opencode-mixtape으로 받아서 사용
  • jcard.toml이라는 설정 파일에 어떤 믹스테이프를 쓸지, 어떤 에이전트를 실행할지, 프롬프트는 뭔지 정의함
  • mb serve로 데몬 띄우고 → mb up으로 VM 부팅 → mb ssh로 접속 → 작업 끝나면 mb down && mb destroy로 정리. 간단함

왜 컨테이너가 아니라 풀 VM인가

  • 의도적인 설계 선택이라고 강조함. Firecracker, Cloud Hypervisor 같은 마이크로VM이 아니라 풀 가상 머신을 쓰는 이유:
    • 완전 격리 — 각 에이전트가 자체 커널, RAM, 디스크, 네트워크를 가짐. 호스트와 공유되는 게 없음
    • 하드웨어 접근 — 시큐어 부트, FIPS 컴플라이언스, GPU 패스스루(ollama, vLLM으로 로컬 모델 실행 가능)
    • 베어메탈 지원 — KVM 위에서만 도는 게 아니라 실제 하드웨어에서도 실행 가능. 엔터프라이즈 셀프호스팅에 중요
    • 자체 치유 인프라 — 에이전트가 자기 VM 안에서 k8s, docker compose를 실행하거나 다른 에이전트를 띄울 수 있음
  • 마이크로VM은 가상 하드웨어를 제거하기 때문에 시큐어 부트, FIPS, GPU 패스스루, 베어메탈 지원이 안 되고, 중첩 가상화의 보안 경계도 깨진다는 게 이들의 주장임

AI 에이전트에게 코드 실행 권한을 주는 게 불안한 팀에게 매력적인 접근. 다만 풀 VM의 오버헤드가 실사용에서 얼마나 문제가 될지가 관건.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

devops

포드가 AI 데이터센터 붐 수혜주로 뜬 이유는 자동차가 아니라 ESS였다

포드의 에너지 저장 사업이 AI 데이터센터 건설 붐을 타고 새 성장축으로 주목받고 있어. 전기차 수요 둔화로 남는 배터리 생산능력을 데이터센터·전력망용 ESS로 돌리는 전략이고, EDF 북미 사업체에 2028년부터 연간 4기가와트시 규모 공급 계약까지 체결했어.

devops

클라우드 빅3 차별화 논쟁, 정작 컴퓨트·스토리지는 거의 범용재가 됐다는 얘기

클라우드 업체들은 인공지능, 데이터베이스, 전용 서비스로 차별화를 강조하지만, 대부분의 기업 워크로드는 여전히 컴퓨트와 스토리지 위에서 돌아간다는 주장이다. AWS, 애저, 구글 클라우드의 핵심 인프라는 성숙도가 높아져 실질 역량 차이가 줄었고, 아키텍트는 브랜드보다 워크로드 적합성·비용·거버넌스·운영 정합성을 봐야 한다는 내용이다.

devops

DynIP, RFC 2136·IPv6·DNSSEC 지원하는 동적 DNS 서비스 공개

DynIP는 홈랩, 엣지 라우터, 인프라 팀을 겨냥한 동적 DNS(DDNS) 서비스다. 60초 안팎의 전파, RFC 2136 TSIG 기반 라우터 업데이트, 개인 도메인 연결, IPv6와 DNSSEC 지원을 핵심 기능으로 내세운다.

devops

깃허브 액션, 내부 데이터베이스 마이그레이션 여파로 4시간 지연

깃허브에서 2026년 5월 12일 13:41부터 17:43 협정세계시까지 일부 서비스 처리 지연이 발생했음. 내부 데이터베이스 마이그레이션으로 복제 지연이 생겼고, 작업 큐에 쌓이는 요청을 처리할 워커가 부족해진 게 원인이었음.

devops

AI 강국 경쟁, 결국 전기와 데이터센터 싸움으로 간다

AI 경쟁의 핵심이 모델과 반도체만이 아니라 안정적인 전력 확보로 이동하고 있다는 분석이야. 글로벌 데이터센터 전력 사용량은 2024년 400TWh에서 2030년 800TWh, 2050년 3500TWh 이상으로 커질 전망이고, 한국도 AI 데이터센터와 에너지 전략을 같이 설계해야 하는 상황이야.