ETCLOVG · E — Execution Environment (실행 환경)
에이전트의 행위(action)가 실제로 어디에서 일어나는지를 다루는 계층. 샌드박스, microVM, 컨테이너, 브라우저/컴퓨터 사용 환경, OS 권한 경계, 가상 데스크탑까지.
상위 노트: 2026-05-24-agent-harness-engineering-survey · MOC: moc-ai-agents-harness
정의 (Scope)
Execution environment & sandbox.
에이전트가 코드를 실행하고, 파일을 만들고, 셸 명령을 돌리고, 브라우저나 데스크탑 UI를 조작할 때 그 행위가 머무는 격리된 실행 표면(execution surface).
서베이의 1차(primary) 프로젝트 수: 20개. Lifecycle 다음으로 코딩·웹·터미널·컴퓨터 사용 에이전트에서 가장 빈번하게 등장.
핵심 관심사 (Key Concerns)
| 관심사 | 내용 |
|---|---|
| 격리(Isolation) | 호스트와 에이전트 사이의 경계 — 컨테이너 / microVM / OS permission boundary / 가상 데스크탑 |
| 시작 비용(Startup cost) | cold start time, warm pool, snapshot fork |
| 상태 영속(Persistence) | 세션 간 파일·git 상태·LSP 상태 보존, 휴면(suspend) / 재개(resume) |
| 권한 경계(Permission) | 네트워크 outbound 허용 여부, 파일시스템 권한, secrets 노출 |
| 이식성(Portability) | self-hosted / cloud / hybrid 사이에서 의미가 보존되는가 |
| 선택축(Tradeoff) | containers ↔ microVMs ↔ OS permission boundary ↔ full desktop VMs ↔ 브라우저 환경 ↔ learned surrogates |
대표 오픈소스 (Awesome-Agent-Harness · Execution Substrates & Sandboxing)
| Project | 한 줄 |
|---|---|
| Daytona | 파일/Git/LSP/실행 API를 갖춘 안전·탄력적 샌드박스 인프라 |
| CUA (trycua) | computer-use 에이전트용 인프라 스택 — 샌드박스 + SDK + 벤치마크 |
| E2B / E2B Desktop | 프로덕션 등급 클라우드 샌드박스, 가상 데스크탑 지원 |
| microsandbox | rootless 로컬 VM 샌드박스, detached 장기 세션, MCP 통합 |
| OpenSandbox (Alibaba) | 보안·확장형 에이전트 워크로드 샌드박스 |
| OpenShell (NVIDIA) | 선언형 fs/network/process/inference 정책을 갖춘 안전 런타임 |
| CubeSandbox (TencentCloud) | sub-60ms 시동, E2B 호환 API, 하드웨어 수준 격리 microVM |
| Sandcastle | 격리 샌드박스 + 브랜치 전략으로 코딩 에이전트 오케스트레이션 |
| agent-infra sandbox | 브라우저 + 셸 + 파일 + MCP + IDE 서버를 통합한 all-in-one |
| Judge0 | 확장 가능한 격리 코드 실행 백엔드 |
| Agent Sandbox (kubernetes-sigs) | k8s-native 격리 stateful 런타임, warm-pool, 지속성 |
| Cloudflare Project Think | Durable Objects · fibers · facets · execution ladder — 엣지 네이티브 에이전트 인프라 |
| Browser Harness | CDP 직결 브라우저 하네스, 셀프 힐링 |
우리 vault 연결 노트
- 2026-04-16-cloudflare-project-think — Durable Objects 기반 장기 실행 에이전트 인프라와 execution ladder
- 2026-04-08-rivet-agent-os — WebAssembly + V8 경량 OS, 6ms cold start
- 2026-04-16-openai-agents-sdk-next-evolution — model-native sandbox 통합
열린 문제 (Open Problem 1과 직결)
- 보안 평가 표준화: prompt injection, goal misalignment, compositional amplification에 공통 평가가 없다.
- 비용 모델: containers / microVMs / OS boundary / desktop VM / browser env / learned surrogate 중 무엇을 언제 쓸지에 대한 정량 모델 부재.
- 의미 보존 이식성: self-hosted ↔ cloud ↔ hybrid 사이 동작 동일성.
다음 레이어
→ etclovg-t-tooling (실행 환경 위에서 호출되는 도구 인터페이스)