Ik ben sinds kort met Opencode / Openrouter aan het experimenteren (als gratis alternatief op Claude Code, en open-source modellen zijn verbazingwekkend kwaliteitsvol tot nu toe).
Ik ben vooral op zoek naar het veilig gebruiken en testen in een sandbox omgeving. Ik heb nu Docker Sandboxes geïnstalleerd om de agents in een aparte doos te steken om veilig te gaan testen, elk in zijn eigen geïsoleerde, microVM sandbox.
Nog mensen die MicroVM’s hebben uitgeprobeerd? Ik ben altijd op zoek naar nieuwe manieren om veiligheden in te bouwen! Of mensen die zich helemaal geen zorgen maken over de capaciteiten van de agents?
Ik behoor eerder bij die laatste groep haha.
Zelf nog niet met opencode geëxperimenteerd maar wel interesse.
Ik ben van mening, als je er bewust mee omgaat en enkel toegang geeft tot wat nodig is, zie ik weinig problemen? Ik zou het nu niet meteen voor mijn werk gebruiken maar voor persoonlijke projecten zeker wel.
Deel gerust je setup/tips voor modellen. Ik heb volgende week een weekje vrij, ik wil er wel eens mee experimenteren.
Qua risico’s ; ik heb al redelijk wat voorbeelden gelezen van agents die erin geslaagd waren om “instructies” te omzeilen, they work in mysterious ways. Door ze in microvm te steken kan deze niet het hele systeem bricken, enkel de “guest” os/kernel, als ik het goed begrijp. Denk dat risico’s ook vooral komt vanuit webscraping ( prompt injection enzo)
Ik heb een proxmox server running waar ik een ubuntu server template heb, met een non-root user. Als ik iets nieuws wil proberen, maak ik een nieuwe VM en begin daar op via ssh terminal en zie wat het dan doet. Enigste toegang: de vm zelf, en een shared usb drive met data. Data die gedupliceerd is.
openclaw zo een aantal keer geprobeerd, maar daar ga ik mee stoppen. Laatst per ongeluk laten opstaan en 15$ aan credits kwijt aan zijn heartbeat alleen ik wist dat dit moest afgezet worden, maar vergeten.
opencode werkt zonder problemen daarop. Leuke gitrepo is opencode-telegram. Kan je via telegram je opencode aansturen. Werkt maar ik gebruik het liever gewoon op mijn machine
zeroclaw, nanoclaw en andere varianten geprobeerd. Hebben me ook niet kunnen overtuigen
Nu sinds deze week hermes-agent. Hier voel ik toch al iets meer voor. Git repo’s pull/push macheert, ,de eerste keer vraagt hij via telegram allow/allow always/decline dus dat geeft wel wat meer vertrouwen.
Je kan dit allemaal ook via docker doen, maar dat is meestal een gedoe. De meeste producten zijn voorzien voor installaties op linux/max/windows en dedicated docker is meestal aftertaught
Interessant, Hermes. Met wat kan je het vergelijken? Ik ben nu toch gezwicht voor claude code en het is wel een werkpaard. Cowork werkt automatisch zelf in een tijdelijke Linux VM(vandaar dat die niet rechtstreeks in powershell kan interageren), in tegenstelling tot claude code CLI. Heb opencode met wat open-source modellen naast claude code gedraaid en ik merk toch een verschil in output. Maar ik vermoed dat dat verschil enkel kleiner zal worden.
ik wist dat dit moest afgezet worden, maar vergeten.
