GitHub - zerobootdev/zeroboot: Sub-millisecond VM sandboxes for AI agents via copy-on-write forking

개요 Zeroboot는 AI 에이전트 실행을 위해 설계된 초경량 VM 샌드박스 솔루션이다. Copy-on-Write(COW) 포킹 기법을 활용해 서브밀리초(1ms 미만) 수준의 VM 생성 속도를 달성하며, 에이전트가 안전하게 코드를 실행할 수 있는 격리 환경을 제공한다.

핵심 내용 AI 에이전트가 외부 코드를 실행하거나 도구를 호출할 때, 보안과 격리는 필수적이다. 기존 컨테이너나 VM은 부팅에 수백 밀리초에서 수 초가 걸리는데, 에이전트가 빈번하게 샌드박스를 생성·폐기하는 워크플로에서는 이 지연이 치명적이다. Zeroboot는 미리 부팅된 VM 스냅샷을 COW 방식으로 포크하여, 메모리를 공유하면서도 독립적인 실행 환경을 즉시 생성한다. 이를 통해 에이전트 호출마다 깨끗한 샌드박스를 거의 제로 오버헤드로 제공할 수 있다.

기존 대비 차별점 Docker 컨테이너 기반 샌드박스(E2B, Modal 등)와 비교했을 때, VM 수준의 강력한 격리를 유지하면서도 컨테이너보다 빠른 시작 시간을 보여준다는 점이 핵심이다. COW 포킹이라는 운영체제 수준의 최적화를 VM 관리에 직접 적용한 접근이 흥미롭다. 에이전트 인프라에서 "빠르면서도 안전한" 실행 환경이라는 두 마리 토끼를 잡으려는 시도다.

활용 가능성 코드 인터프리터가 포함된 AI 에이전트, 멀티 에이전트 시스템에서 각 에이전트에 독립 실행 환경을 부여할 때 유용하다. 특히 대량의 에이전트를 병렬로 실행하면서도 인프라 비용을 낮추고 싶은 경우, COW 기반 메모리 공유로 리소스 효율성을 극대화할 수 있다.

참고 자료 - 원본 스레드 - GitHub - zerobootdev/zeroboot ===