持ち込みコードを、使い捨ての中で組み立てる
持ち込まれたコードは Firecracker マイクロVM の中でビルドされます。ビルド環境が本番の資格情報やレジストリへのpush権限を持つことはありません。
AIが生成したアプリのための実行基盤
Firecracker マイクロVM でビルドし、fail-closed なスキャンゲートを通し、 Egress既定拒否の制限ランタイムで実行します。利用者向けのログインは SSOゲートウェイの裏側に置かれます。
サインアップしてワークスペースを作れば、その場でデプロイできます。
ビルドから実行まで、3段階の隔離を順番に通過します。順序に意味があります。
持ち込まれたコードは Firecracker マイクロVM の中でビルドされます。ビルド環境が本番の資格情報やレジストリへのpush権限を持つことはありません。
ビルド成果物は診断ゲートを通過します。重大な検出、あるいはスキャナ自体のエラーがあれば、そこでデプロイは止まります。成功したふりはしません。
Egressは既定で拒否、エッジの衛生設定を強制します。ログインは SSOゲートウェイの裏側に置かれ、利用者はそこを通って初めてアプリに触れます。
持ち込み型のPaaSとして、最低限やるべきことを固く守ります。
ビルドは常に使い捨ての隔離環境で実行されます。本番レジストリへのpushは、ビルドVMの外側にある信頼された制御プレーンだけの仕事です。
スキャンゲートは fail-closed。重大な検出でもスキャナのエラーでも、そこで止まります。何も見つからなかったことにはしません。
サインアップしてワークスペース(テナント)を作れば、その場でアプリを SSOゲートウェイの裏側にデプロイできます。
正直に言います。過大に見せることはしません。