首页 / AI Trending / rivet-dev/agent-os

agent-os 是什么?

agentOS(rivet-dev 出品)是一个可移植的开源「AI 智能体操作系统」:它不靠 VM 或容器,而是用 WebAssembly + V8 isolates 在你自己的进程里跑一个轻量「操作系统内核」,让 agent 以毫秒级冷启动(约 6ms)运行,并号称比传统沙箱便宜最多 32 倍、内存占用小一个量级。它以 npm 包形式嵌入后端,让 agent 直接调用你的函数(host tools),并提供按文件系统/网络/进程默认拒绝的细粒度权限隔离。用 Rust 实现核心、Apache-2.0 开源,目前支持 Pi,Claude Code/Codex/Amp/OpenCode 即将支持。可在本机、Rivet Cloud、Railway、Vercel、K8s 等任意平台部署。

⭐ 2,414 Stars 🍴 97 Forks Rust Apache-2.0 作者: rivet-dev
来源:README 顶部简介、Why agentOS、Architecture、GitHub meta(rivet-dev/agent-os,Rust,Apache-2.0,homepage rivet.dev/agent-os) 查看 GitHub 仓库 →

为什么值得关注

给 agent 一个安全、隔离的执行环境通常靠沙箱(完整 Linux VM/容器),但冷启动慢(数百毫秒到数秒)、内存重(约 1GB)、成本高。agentOS 给出一个反直觉但有数据支撑的方案:把「OS」做成进程内的 WASM+V8 内核——p50 冷启动 4.8ms(对比 E2B 440ms,快约 92x)、一个完整编码 agent 约 131MB(对比沙箱约 1GB,小 8x)、自托管单次执行成本比沙箱便宜 3–17 倍。这种「在你进程里跑 agent、又有浏览器级隔离」的定位戳中了 agent 基础设施的痛点,加上 Rivet 团队背景与详尽基准,使其受到关注(约 2,900 星)。

来源:README Why agentOS、Benchmarks(冷启动/内存/成本表)、GitHub meta(stars 2936)

核心功能

进程内运行、毫秒级冷启动

agent 直接在你的进程里启动,无需启 VM 或拉容器,冷启动约 6ms、内存开销极小(简单 shell 命令约 22MB、完整编码 agent 约 131MB),相比主流沙箱在速度、内存、成本上都有数倍到上百倍优势。

来源:README Why agentOS、Benchmarks 三张表
嵌入后端 + Host Tools

作为 npm 包嵌入后端,agent 可直接调用你定义的 JavaScript 函数(host tools,在 VM 内表现为 CLI 命令),无网络跳转、无服务间复杂鉴权,把 agent 紧密集成进现有系统。

来源:README Why agentOS「Embeds in your backend」、Features「Host tools」
多 agent 统一 API 与会话管理

用统一 API 运行 Claude Code、Codex、OpenCode、Amp、Pi 等(部分即将支持);通过 Agent Communication Protocol(ACP) 创建/管理/恢复会话,提供跨 agent 的统一 transcript 格式用于调试审计,并自动持久化每段对话、可重放。

来源:README Features「Agents」段
细粒度安全隔离

按文件系统、网络、进程、环境变量默认拒绝授权;可编程的出站网络放行/拒绝/代理;按 agent 设 CPU/内存上限;每个 agent 跑在独立的 V8 isolate 里、无共享状态——用的是浏览器级的隔离技术。

来源:README Features「Security」、Why agentOS「Granular security」
基础设施与编排原语

可把 S3、Google Drive、SQLite、主机目录或自定义后端挂载为文件系统;内置 cron、webhooks、队列;通过 sandbox 扩展按需拉起完整沙箱(E2B/Daytona)处理浏览器/原生编译等重负载;编排上支持多客户端实时协作(multiplayer)、agent 间委派(agent-to-agent)与可重试/分支/可恢复的持久工作流。

来源:README Features「Infrastructure」「Orchestration」段、agentOS vs Sandbox

技术架构

agentOS 的核心是一个用 JavaScript 写的「进程内操作系统内核」,内核管理虚拟文件系统、进程表、管道、PTY 与虚拟网络栈——一切都在内核内运行,不在宿主机上直接执行。两类运行时挂载进内核:WebAssembly 提供编译为 WASM 的 POSIX 工具(coreutils、grep、sed 等),V8 isolates 运行 JS/TS 的 agent 代码于沙箱化的 V8 上下文中。仓库为 Rust 工作区(crates/)+ JS 包(packages/)+ 注册表(registry/,预置 agent/工具/文件系统/软件包)+ examples/docs。对外是一组 npm 包(@rivet-dev/agent-os 及 -common、-pi 等 software 包),通过 AgentOs.create({ software:[...] }) 创建 VM,并用 createSession、prompt、onSessionEvent、readFile、writeFile、命令执行等 API 操作,会话走 ACP。可自托管或用 Rivet Cloud 托管。

来源:README Architecture、Quick start 代码、仓库目录(crates/、packages/、registry/、examples/)

项目知识图谱

知识图谱:项目核心节点(中心)+ 核心功能(内环六边形)+ 关键技术依赖(外环 chip) V8 isolates(JS/TS agent 代码隔离执行)V8 isolates(J… WebAssembly(POSIX 工具 coreutils/grep/sed 等)WebAssembly(P… Agent Communication Protocol(ACP)(会话)Agent Communic… npm 包 @rivet-dev/agent-os(-common/-pi 等)npm 包 @rivet-… 可选 sandbox 扩展(E2B/Daytona)可选 sandbox 扩… 进程内运行、毫秒级冷启动进程内运行、毫秒级冷启… 嵌入后端 + Host Tools 多 agent 统一 API 与会话管理多 agent 统一 API 与… 细粒度安全隔离 基础设施与编排原语 agent-os 项目本体 核心功能 关键依赖

中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成

技术栈

语言Rust(核心)+ JavaScript/TypeScript(内核与 SDK)框架进程内 OS 内核 + WebAssembly + V8 isolates
关键依赖
V8 isolates(JS/TS agent 代码隔离执行)WebAssembly(POSIX 工具 coreutils/grep/…Agent Communication Protocol(ACP)(会话)npm 包 @rivet-dev/agent-os(-common/-p…可选 sandbox 扩展(E2B/Daytona)
基础设施 / 部署
npm 包嵌入任意 Node 后端;可部署于本机/Rivet Cloud/Railway/Vercel/K8s;自托管或托管均可
来源:README Architecture/Quick start/Why agentOS、GitHub meta(Rust)

快速上手

安装:npm install @rivet-dev/agent-os @rivet-dev/agent-os-common @rivet-dev/agent-os-pi。创建 VM 并跑一个 agent:先 await AgentOs.create 传入 software:[common, pi],再用 vm.createSession("pi", { env: { ANTHROPIC_API_KEY } }) 拿到 sessionId;用 vm.onSessionEvent 订阅事件、vm.prompt 发指令、vm.readFile 读取 agent 产物(如 /home/user/hello.js),最后 vm.closeSession 与 vm.dispose 收尾。也可在 VM 里跑 Node/Bash——用 vm.writeFile 写脚本后,通过 vm 的命令执行接口运行 node 脚本或 shell 命令。完整流程见官方 Quickstart 文档。
来源:README Quick start 段

使用场景

适合需要大规模、低成本、安全地运行 agent 的后端开发者与平台方:在自家服务里嵌入编码/任务 agent 并通过 host tools 直接调用业务函数;用毫秒级冷启动支撑高并发、短生命周期的 agent 请求(成本与内存远低于沙箱);用细粒度权限与 V8 隔离安全地执行不可信的 agent 代码;用挂载文件系统、cron/webhook/队列、工作流与 agent 间委派搭建复杂的多 agent 编排;需要重负载(浏览器、原生编译)时再按需挂沙箱。也适合研究「进程内 agent 运行时」的实现。

来源:README Why agentOS/Features/agentOS vs Sandbox

优势与局限

优势

  • 性能与成本优势显著且有基准支撑:约 6ms 冷启动、内存小一个量级、自托管成本比沙箱便宜数倍,适合高并发 agent 工作负载。
  • 嵌入式 + 安全:进程内运行、host tools 直连业务函数,同时用浏览器级 V8 隔离与默认拒绝权限保证安全。
  • 能力完整:统一多 agent API、ACP 会话、持久化、挂载文件系统、cron/webhook/队列、工作流、multiplayer、agent-to-agent,并可与完整沙箱互补。
  • Rust 实现、Apache-2.0、可自托管或用 Rivet Cloud,部署平台不挑。

局限

  • 并非完整 Linux 环境:跑的是 WASM POSIX 工具 + V8 的 JS/TS,需要真实 OS、原生二进制或浏览器的重负载仍要配合沙箱扩展。
  • agent 覆盖尚在补齐:目前主要支持 Pi,Claude Code/Codex/Amp/OpenCode 标注为「即将支持」。
  • 基准为官方提供(对比特定沙箱、特定硬件与利用率假设),实际收益需在自身场景复现。
  • 进程内运行意味着 agent 与宿主共享进程,隔离虽强但权限与资源限制需谨慎配置,且生态/文档仍在成长。
来源:README Architecture/Features(coming soon 标注)/Benchmarks 脚注/agentOS vs Sandbox

最新版本

项目以 npm 包持续发布(@rivet-dev/agent-os 及配套 software 包),并维护一个预置 agent/工具/文件系统/软件包的 Registry。当前支持 Pi,更多 agent(Claude Code/Codex/Amp/OpenCode)即将接入。基准对比基于 2026 年 3 月主流沙箱。仓库最近一次更新在 2026-04-29。

来源:README 顶部(支持列表)、Registry、Benchmarks、GitHub meta pushed_at 2026-04-29

总结评价

agentOS 是 agent 基础设施里一个思路新颖、数据扎实的项目:用进程内的 WASM+V8 内核替代笨重的沙箱,把冷启动压到毫秒级、成本与内存大幅下降,同时保留浏览器级隔离与细粒度权限,并配齐了多 agent 统一 API、会话持久化、文件系统挂载与编排原语。对要大规模、低成本、安全运行 agent 的后端与平台方,它很值得评估,尤其是高并发短任务场景。需要清楚它的边界——它不是完整 Linux,重负载仍要搭沙箱,目前 agent 覆盖以 Pi 为主、其余在路上,官方基准也需自行复现。作为「把 OS 搬进进程」的 agent 运行时,它在性能与集成度上的取舍相当有说服力。

来源:综合 README、基准、架构与 GitHub meta 的事实判断
透明度声明
本页内容由 AI(大语言模型)基于以下公开材料自动生成:GitHub README、代码目录结构、依赖文件、Release 信息。 分析时间: 2026-05-23 18:37. 质量评分: 100/100.

数据来源:README、GitHub API、依赖文件