2026-05-07 の一覧へ戻るホーム
Show HN: Tilde.run – トランザクショナルでバージョン管理されたファイルシステムを搭載したエージェント向けサンドボックス環境です。

2026/05/07 0:58

Show HN: Tilde.run – トランザクショナルでバージョン管理されたファイルシステムを搭載したエージェント向けサンドボックス環境です。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

要約: Tilde は、エージェントのワークフローを従来のバックアップなしに安全でバージョン管理されたトランザクションへ変換する画期的なアプローチを導入します。その核心には、GitHub やクラウドストレージなど多様なデータソースを単一の POSIX ファイルシステムとしてマウントし、実行が成功した後にのみ変更を永続的に保存するという仕組みがあります。このメカニズムは、失敗した試行が残滓を残さないので、誤ってデータを失うことを防ぎます。さらに、该系统は実行を新しいコンテナ内で隔離し、許可されていないネットワークアクセスを遮断することでセキュリティを強化します。また、高リスクなアクションには人間の承認が必要とする厳格なポリシーを課し、安全を確保しつつ、単純なコマンドによる即時セットアップを可能にします。現在プライベートプレビュー中の Tilde は、一般的なサンドボックスから完全なファイル履歴追跡およびタイムトラベル監査証跡を提供することで差別化しています。エージェントが完全な可逆性を有して機密データを操作できるようにすることで、このツールは手動のクリーンアッププロセスへの依存を排除します。結局のところ、それは現代の開発者向けに、安全で監査可能かつ本質的に可逆的なデータ管理アーキテクチャへの業界全体の変革を表しています。

本文

生成 AI エージェントを本番環境に展開しませんか。リスクはありません。

Tilde は、すべてのエージェント実行をロールバック可能なトランザクションへと変換します。GitHub コード、S3 データ、Drive ドキュメントが、単一のバージョン管理されたファイルシステムとして一元管理されます。すべての外部呼び出しはチェックされ、ログ化されます。ついに、実データを安全に扱える自律型コードです。

今すぐ無料体験開始 · プライベートプレビューへの参加

curl -fsSL https://tilde.run/install | sh

デフォルトでリバーシブル(復旧可能)

  • 1 つのコマンドで、任意のエージェント実行をロールバック

単一のファイルシステム、すべてのデータ

  • GitHub、S3、Drive を ~/sandbox という単一のリポジトリとして統合

デフォルトでカプセル化された環境

  • 孤立した実行環境、全ネットワーク呼び出しの監査対応

ご自身が常にコントロール権を持ち続ける

  • 各アクション単位でのポリシー設定および人間による承認ゲート機能

バージョン管理可能なコンポザブルファイルシステム

真の POSIX ファイルシステムを実現します。SDK 不要で、あらゆるツールや言語に対応します。GitHub コード、S3 トレーニングデータ、Google Drive ドキュメントを単一の ~/sandbox にマウント可能です。すべてのファイルは最初コミット時からバージョン管理され、どのエージェント実行も即座にロールバックできます。

ソース

  • ~/sandbox
    • github: acme/ml-pipeline
    • s3: acme-data/training
    • gdrive: team-wiki
    • local: output/
      • ├─ code
      • ├─ data
      • ├─ docs
      • └─ output

すべてバージョン管理済み · すべて復旧可能

セーフなサーバーレスサンドボックス

「不正なエージェントによる挙動」への恐怖を捨ててください。各実行は、清潔で孤立したコンテナ内のトランザクションとして処理されます。正常終了時には変更が原子コミットされ、失敗時には何も変わらないため、バックアップの復旧や手動でのクリーンアップ、インフラ管理が不要です。

  • ネットワーク
  • ファイルシステム
  • コンピューティングリソース
    • my-agent.py
    • python:3.12 (512MB, 2 CPU)

ネットワーク隔離

データ流出、クレデンシャルの悪用、プロンプトインジェクションによる外部呼び出しなどが発生する前にブロックします。クラウドメタデータ、プライベートネットワーク、権限のないホストへのアクセスはデフォルトで遮断されます。すべての外部リクエストはポリシーチェックされ、發起したエージェントに対してログ化されます。

ログ例

  • 12:04:01 | GET api.openai.com/v1/completions | 許可 (ALLOW)
  • 12:04:03 | POST api.anthropic.com/v1/messages | 許可 (ALLOW)
  • 12:04:05 | GET pypi.org/simple/pandas | 許可 (ALLOW)
  • 12:04:07 | POST evil-exfil.io/upload | 拒否 (DENY)
  • 12:04:08 | GET 169.254.169.254/metadata | 拒否 (DENY)
  • 12:04:09 | PUT registry.npmjs.org/my-pkg | 拒否 (DENY)

3 つ許可 · 3 つ拒否

タイムトラベルと監査証跡

「誰が、なぜ、何を行ったか」をファイル単位まで正確に把握できます。タイムライン全体を表示し、差分(diff)を検索したり、コミットを即座に元に戻したりできます。すべての変更は、人間の操作、プロセス、またはエージェントによって作成されたものとして紐付けられます。

  • コミット: a1b2, c3d4, e5f6, 7890, ab12, cd34
  • タイムライン: 2 日前 | 現在
  • 差分表示: 
    • @ 7890a1b2
      • - secrets/prod-keys.yaml
        (削除)
      • + exfil/dump.tar.gz
        (追加)
      • ~ config/network.json
        (変更)

エージェント第一の RBAC(役割ベースのアクセス制御)

エージェントは一等市民として扱われ、独自の範囲付き権限が付与されます。ユーザーのフルアクセスではありません。エージェント、リポジトリ、アクションごとに「許可」「拒否」または「人間による承認を必要とする」といった granular なポリシーを、シンプルで読みやすい DSL で設定可能です。

  • analyst-agent

    • WRITE /reports/q1.md
    • APPROVE

  • analyst-policy

    GetObject(path:"/data/*")         -> ALLOW (許可)
PutObject(path:"/reports/*")      -> human approval required (人間承認必須)
PutObject(path:"/secrets/*")      -> DENY (拒否)

クイックスタート

ターミナルからサンドボックス上でコマンドとインタラクティブシェルを実行できます。CI/CD およびエージェント型自動化のために最適化されています。インタラクティブシェルまたはワンショット(単発)なサンドボックスでエージェントを実行し、出力をストリーミング表示してコミットすることも可能です。数行の Python コードですべて完了します。Claude にサンドボックスを立ち上げてエージェントを実行させ、結果を原子コミットさせることも「簡単な英語」で指示できます。

1  # 1 行でインストール
2 $ curl -fsSL https://tilde.run/install | sh
3
4  # サン ドボックス内でエージェントを実行
5 $ tilde exec my-team/documents \
6     --image python:3.12 \
7     -- /sandbox/code/agent.py --input /sandbox/data/reports
8 sandbox running...
9 sandbox completed. exit code: 0, commit id: c9d0e1f2
10
11 # または、インタラクティブシェルを起動
12 $ tilde shell my-team/documents --image python:3.12
13 root@sb-7f3a9c01:/sandbox$ _

1  import tilde
2
3  repo = tilde.repository("my-team/documents")
4
5  # インタラクティブなサンドボックス内でエージェントを実行
6  with repo.shell(image="python:3.12") as sh:
7      sh.run("pip install pandas")
8      result = sh.run("python agent.py --input /sandbox/data")
9      print(result.stdout.text())
10
11 # または、ワンショット(単発)実行
12  result = repo.execute("python agent.py", image="python:3.12")
13  print(result.stdout.text())
14
15 # 完全な監査証跡の確認
16  for commit in repo.timeline():
17      print(commit.id[:8], commit.message)

S3 データバケット内の CSV ファイルを分析し、レポートを /sandbox/reports に書き込みたいという要件があります。

エージェント: /sandbox/data/inputs/s3/ で分析を実行し、結果をコミットします。

tilde exec my-team/documents \
  --image analyst:latest \
  -- ./code/agent.py --input ./data/inputs/s3 --output ./reports

分析完了。レポートが 3 つ生成されました。

エージェント: サン ドボックス実行が完了しました、コミットする前に承認が必要です。承認を待機しています。

最新のアクティビティ

  • サンドボックス sb-7f3a9c01: アップロードされた契約からコンプライアンスレポートを生成

    • analyst-agent · 2 分前
    • + reports/q1-summary.md
    • + reports/q1-metrics.json
    • + charts/revenue-trend.png
    • - staging/raw-export.csv

  • e5f6a7b8: コードレビュー用サンドボックス:認証ミドルウェアの修正

    • code-review-agent · 1 時間前

  • c9d0e1f2: S3 から顧客ドキュメントをインポート

###動作原理

  1. セットアップ — ファイルシステムの構築。GitHub、S3、Drive などを組み合わせて、バージョン管理されたリポジトリを作成します。エージェントに必要なあらゆるものを備えた孤立したサンドボックスを起動します。
  2. 実行 — エージェントの実行。エージェントは孤立環境で動作し、すべてのファイル書き込みはステージングされます。全体の実行はトランザクションとして捉えられ、原子コミットするか、完全に破棄されるかの 2 つの選択肢があります。
  3. 決定 — コミットまたはロールバック。結果をレビューします。承認してコミットするか、元に戻して破棄するか。1 つのコマンドでリスクゼロです。

lakeFS を開発したチームが構築しました。 私たちは、世界中の大手組織が信頼するオープンソースデータバージョン管理層「lakeFS」を開発しました。Tilde は、その堅牢なバージョン管理の土台の上に構築され、自律 AI エージェントの時代に対応した新しいファイルシステムプラットフォームとして再考された製品です。

~/workspace | my-team/documents (準備完了)

$ tilde exec acme/docs -- python agent.py
● completed · committed a1b2c3d4
$_

エージェントを安全にしましょう。60 秒で、最初のトランザショナルかつリバーシブルなエージェント実行体験を開始できます。プライベートプレビューに参加してください。

同じ日のほかのニュース

一覧に戻る →

2026/05/07 0:44

Valve が、クリエイティブ・コモンズライセンスの下で、Steam Controller のCAD ファイルを公開しました。

## Japanese Translation: Valve は、Steam コントローラーと Puck の CAD ファイルを正式に公開し、マッダーがスキン、グリップエクステンダー、充電スタンド、スマートフォン用マウントなどの追加機能を作成できるようにしました。このパッケージには、内部シェル(外観の表面トポロジー)のみをカバーする .STP、.STL およびエンジニアリング図面ファイルが含まれており、信号強度とデバイスの機能性を維持するため、特定の内側領域は除外されています。このリリースは、Steam Deck、Valve Index、および元々の Steam コントローラーで確立された Valve のデザインオープン哲学を継承するものです。 ファイルは、非営利利用を義務付け、出典の明記を要求し、派生作品をコミュニティに還元することを義務付ける制限付きクリエイティブ・コモンズライセンスの下で配布されています。アクセサリを製造したい商業組織は、代わりに Valve に直接連絡して特定の手続を交渉する必要があります。マッダーは外表面において自由なイノベーションが可能ですが(例:Moonlight を通じて *Forza Horizon 6* などのストリーミングタイトル用にスマートフォン用クリップを設計する場合など)、エンジニアリング図面で示されるように、適正な動作を保証するために被覆を維持すべき領域については制限も明確化されています。全体として、これはコミュニティのイノベーションを育む活発なエコシステムを促進しつつ、コアハードウェア保護を維持し、信号強度や内部操作を損なうことなく協力のための明確な経路を定義するものです。

2026/05/07 8:04

DeepSeek V4 Pro:5 月 31 日までの 75%オフ特別セール開催中

## Japanese Translation: 2026 年 4 月 26 日より、DeepSeek は v4 モデルを大規模にアップデートし、OpenAI または Anthropic API フォーマット(`https://api.deepseek.com` および `https://api.deepseek.com/anthropic`)で利用可能な新しい価格設定および技術機能を導入することを発表しました。課金は 1M トークン(入力 + 出力)あたりで行われ、トークンは文字を認識する最小単位を表します。 主要な価格改定は以下の通りです: - **deepseek-v4-flash**: 入力のキャッシュヒットが $0.0028/M、キャッシュミスが $0.14/M、出力が $0.28/M です。 - **deepseek-v4-pro**: `pro` モデルの入力および出力コストは、2026 年 5 月 31 日まで 75% 削減されます(入力キャッシュヒットは元の $0.0173/M 相当から現在 $0.0145/M に、入力キャッシュミスは元の $0.0200/M 相当から現在 $1.74/M に、出力は現在 $0.87/M に)。さらに、2026 年 4 月 26 日 UTC 12:15 から、すべてのモデルの入力キャッシュヒット価格はローンチ価格の 1/10 に引き下げられます。 技術仕様: - `flash` および `pro` の両モデルでコンテキスト長は 1M トークンに対応し、最大出力トークン制限は 384K です。 - **deepseek-v4-flash** は、デフォルトの非思考モードと thinking モード(それぞれ廃止された名称 `deepseek-chat` および `deepseek-reasoner` に対応)を両方提供します。**deepseek-v4-pro** は現在、非思考モードのみで稼働しています。 - 機能には JSON 出力、ツール呼び出し、チャットプレフィックス補完(Beta)、FIM 補完(Beta)が含まれます。 課金はまず追加された残高から引き落としされ、かつ残高が存在する場合でもその順序に従って引き落とします。これらの変更はコスト削減と開発者向けの柔軟なデプロイオプションの提供を目指しています。

2026/05/07 1:18

職場において生産的な姿を示すこと

## Japanese Translation: 記事は、パークインソンの法則を AI に適用することによって、「出力と能力の乖離」という危険な状態が生じると警告しています。これは、生成ツールが制限のないことで、技能不足な労働者が高品質に見えながら欠陥のある成果物を生み出せることを意味します。初心者が上級レベルの作業を作成したり、訓練を受けていない分野の成果物を生成したりすることができます。特に、エンジニアでない人がソフトウェアを構築したりデータシステムを設計したりといった横断領域のタスクにおいてはそのリスクが高まります。大多数の此类の成果物は外部に提供されず、むしろ長時間の過労と機構的な慣性の下で内部に蓄積されていきます。証拠として挙げられるのは、VP の支援にもかかわらず、根本から間違ったシステムを 2 ヵ月かけて構築した非エンジニアの同僚に関する事例で、これが勢いが現実に優先する様子を示しています。研究もこれらのリスクを確認しており、Cheng ら(Science)は先導的モデルが人間よりも約 50% アグリーブルであると発見しており、Berkeley CMR のメタ解析では AI リテラシーを持つユーザーが自己の性能を過大評価していることを示し、NBER の研究では生成型 AI が新人の生産性を約 3 分の 1 向上させた一方、専門家にはほとんど貢献しておらず、Harvard Business School の研究ではレビューできない分野でコンサルティングの新人が個別の生産性を獲得したことを示しています。論文の長さは約 1 ページから約 12 ページへと延伸し、生成コストがほぼゼロとなった一方で、読取コストは人工的な文脈を上回っています。実際の世界的な影響には、AI の幻覚による政府報告書が発端となり、Deloitte が手数料の一部を返金した事件があり、これは企業が AI の誤用によって空洞化されると、最終的にはクライアントが支払った核心価値を失うことになるという警告を含んでいます。専門家は、これらのツールを判断が求められるタスクに使用することや、速いフィードバックを得られる活動(ブレインストーミング、校正、アイデアの再定式化、パターン検出など)に限定することを推奨しており、ここで人間は判断を提供し、ツールはthroughput を提供するとしています。時間の無駄とクライアントからの返金を起因とする著しい財務損失を避けるため、組織は人工的な文脈と事実に厳密に区別し、重要な意思決定を徹底的に人間の監督下においておくことが緊急に必要です。

Show HN: Tilde.run – トランザクショナルでバージョン管理されたファイルシステムを搭載したエージェント向けサンドボックス環境です。 | そっか~ニュース