Mecanismo de implementação de navegador em área restrita
O Kernel Images cria uma sandbox de tempo de execução totalmente isolada para cada instância por meio de um ambiente Chrome profundamente personalizado. Esse isolamento não é apenas no nível do processo, mas também no nível do sistema por meio da tecnologia unikernel. O navegador em sandbox fornecido pelo projeto tem os seguintes recursos principais: suporte total para o protocolo Chrome DevTools, integração de acesso remoto noVNC por padrão, compatibilidade com as principais estruturas de automação (Playwright/Puppeteer) e suporte integrado para agentes Anthropic. De interesse especial é a implementação do unikernel, que permite que o navegador hiberne automaticamente para uso quase nulo de recursos durante a inatividade, com um mecanismo de instantâneo que preserva o estado completo da sessão.
- Nível de isolamento: nível de contêiner + isolamento duplo no nível do sistema unikernel
- Compatibilidade: suporte completo ao protocolo DevTools e às principais estruturas de teste
- Gerenciamento de estado: mecanismo exclusivo de snapshot inativo para manter a persistência da sessão
Essa resposta foi extraída do artigoKernel Images: uma solução de código aberto para navegadores leves com sandboxO
