关于产品

nono 是一款专为 AI Agent 设计的基于能力与策略管理的安全运行时环境。它避免了直接暴露宿主机完全权限或使用笨重的虚拟机，通过精准的策略为 Agent 提供最小化资源访问（如特定文件、网络或凭据），并由系统底层内核（Landlock/Seatbelt）进行不可逆的强制隔离。其主要特点包括安全的凭据代理注入、网络白名单过滤、防篡改的文件快照与回滚机制，以及详尽的审计日志记录，支持无缝嵌入任意开发与 CI 流程。

核心能力

基于底层系统内核的安全沙箱隔离
代理模式凭据注入防止密钥直接暴露
基于白名单的细粒度网络与端点过滤
基于 Merkle 树支持状态回滚的文件快照
详尽的安全审计日志与 Sigstore 指令验证

支持平台

desktop

资源链接

访问官网 ↗ GitHub 仓库 ↗ 技能/插件市场 ↗