Runtime (YC P26):给每个团队配一个沙盒 AI Agent,产品经理也能提 PR
AI 编码 Agent 越来越强,但企业实际部署时面临两个硬伤:安全性(Agent 在哪里跑?会不会搞乱生产环境?)和可及性(只有开发者会用,产品经理、设计师、运营被排除在外)。
Runtime(YC P26)用沙盒架构同时解决了这两个问题。每个团队获得独立的隔离环境,Agent 在里面构建、测试、部署,不触碰生产系统。任何人都能通过 Slack、Linear 或网页界面给 Agent 下达任务,Agent 自动完成并提交 PR。
这篇文章涵盖什么
- Runtime 是什么、解决什么痛点
- 核心功能和工作流
- 技术架构
- 怎么安装使用
- 支持的集成和团队场景
核心理念:Agent 不是开发者的专属工具
Runtime 的定位不是「给开发者用的另一个 AI 编码工具」,而是「让公司里每个人都能用 AI Agent 完成工作」。
具体来说:
- 产品团队:把 PRD 变成可交互原型,通过干净的 PR 交给工程团队
- 设计团队:在真实页面上迭代,不用提 ticket 等前端排期
- 营销团队:在 Slack 里直接让 Agent 搭建落地页、生成报告
- 客服团队:用自然语言查询数据,秒级获得答案
- 财务团队:连接 Stripe、NetSuite,自动对账和生成仪表盘
- 工程团队:清理积压任务,在 Agent 完成后审查和合并
关键在于:Agent 跑在沙盒里,非技术人员不需要懂 Git,也不需要本地开发环境。
核心功能
1. 沙盒执行环境
每个 Agent 会话获得完全隔离的环境:
- OS 级隔离:Linux 上用 bubblewrap,macOS 上用 seatbelt,不需要容器
- 极速启动:<100ms 启动,不用等 Docker 镜像拉取
- Agent 有完全权限:可以在沙盒里安装依赖、运行测试、启动服务——不影响宿主系统
- 持久化工作区:暂停和恢复会话,文件保留
2. 一键部署到实时 URL
Agent 在沙盒里构建完成后,一条命令部署到 HTTPS 端点:
runtm session deploy
基础设施自动伸缩——空闲时关机,有流量时唤醒。测试、分享、迭代全在真实 URL 上进行。
3. 从现有工作流触发
不用打开新工具,Agent 就在你已有的工作流里:
- Slack:在频道里 @Agent,它在线程中回复结果和费用
- Linear:Agent 自动接手 Issue
- GitHub:从 Issue 触发,完成后自动提 PR
- API:程序化调用,集成到 CI/CD
4. Mission Control 仪表盘
实时监控所有 Agent 会话:
Activity Dashboard — Last 30 days
Sessions: 1,247 | Total Cost: $2,184 | Team: 35
SK Fix login timeout bug Claude Code $0.12 Done
JM Update hero copy Claude Code $0.08 Done
AL Add testimonials section Codex $0.21 Active
RM Set up rate limiting Claude Code $0.04 Active
每个会话的完整可见性:提示词、工具调用、思维链、文件变更。按 Agent、用户、团队追踪费用。
5. 企业级管控
- 护栏(Guardrails):设置 Agent 必须遵循的指令、控制哪些命令需要审批、限制部署范围
- 费用控制:按用户/团队/Agent 设置消费上限
- 审批门控:敏感操作需人工确认
- 审计日志:每个动作都有记录
- 数据隔离:Agent 不触碰原始生产数据,通过镜像/采样 + PII 脱敏 + 行级权限工作
6. 环境模板
把配置好的环境(依赖、CLI 工具、MCP Server、API 密钥、自定义指令)打包成模板,团队成员一键创建新会话。配一次,到处用。
技术架构
┌────────────┐ ┌─────────┐ ┌─────────┐ ┌──────────┐
│ Agent │ ──▶ │ Sandbox │ ──▶ │ Runtime │ ──▶ │ Live URL │
│ (Claude/ │ │ (bwrap/ │ │ Control │ │ (auto- │
│ Codex/ │ │ seatbelt)│ │ Plane │ │ scaling)│
│ Gemini) │ └─────────┘ └─────────┘ └──────────┘
└────────────┘
项目用 Python + Go 编写,monorepo 结构:
| 组件 | 语言 | 职责 |
|---|---|---|
packages/sandbox |
Python | 本地沙盒运行时(OS 级隔离) |
packages/agents |
Python | AI Agent 适配器(Claude Code、Codex 等) |
packages/cli |
Python (Typer) | 本地 CLI — 沙盒管理 + 部署 |
packages/agent |
Go (Cobra) | Agent CLI — 云端 API 的轻量客户端 |
packages/api |
Python (FastAPI) | 控制面板 API |
packages/worker |
Python | 构建 + 部署流水线 |
packages/shared |
Python | 类型、清单 schema、错误处理 |
templates/ |
— | 起始项目模板(后端、静态、全栈) |
许可证(分层)
| 组件 | 许可证 |
|---|---|
| 服务端(API、Worker、Infra) | AGPL v3 |
| CLI、沙盒、共享库 | Apache 2.0 |
| 模板 | MIT |
开源可自托管,也可以用托管版(app.runtm.com)。
两种使用方式
Runtime Cloud(托管):注册 → 创建 API Key → 开始使用。不需要管基础设施。
Self-Hosted(自托管):
git clone https://github.com/runtm-ai/runtm.git
cd runtm
cp infra/local.env.example .env
./scripts/dev.sh setup
docker compose -f infra/docker-compose.yml up -d
runtm-dev start
完全运行在自己的云上,用自己的模型、沙盒和存储。
支持的 Agent
| Agent | 状态 |
|---|---|
| Claude Code | 完全支持 |
| OpenAI Codex CLI | 完全支持 |
| Cursor | 完全支持 |
| Gemini CLI | 完全支持 |
| GitHub Copilot | 完全支持 |
| Devin | 完全支持 |
| OpenCode | 完全支持 |
任何在终端里能跑的 CLI Agent 都能在 Runtime 沙盒中运行。
集成生态
开箱即用的连接器覆盖企业常用系统:
- 数据仓库:Snowflake、BigQuery、Redshift
- 计费:Stripe、NetSuite、QuickBooks
- HR:Rippling、Gusto、Workday、Deel
- CRM 和营销:HubSpot、Segment、GA4
- 客服:Zendesk、Intercom
- 监控告警:PagerDuty、Sentry、Datadog
- 工程:GitHub、Linear、Notion
有 API Key 的任何工具都可以通过 CLI、MCP Server、SDK 或 REST API 接入。
快速上手
# 安装 CLI
uv tool install runtm
# 启动沙盒会话
runtm session start
# 指定模板和 Agent
runtm session start --template web-app --agent codex
# 部署到实时 URL
runtm session deploy
# 查看日志
runtm logs <session-id>
或者用托管版 API:
# 安装 Agent CLI
curl -fsSL https://runtm.com/install | bash
# 直接使用
runtm-api session create
和其他工具的定位差异
| 维度 | Runtime | Superset | Cursor | Claude Code |
|---|---|---|---|---|
| 核心定位 | 企业 Agent 控制面板 | Agent 编排 IDE | AI 编辑器 | 单一 Agent |
| 目标用户 | 全公司 | 开发者 | 开发者 | 开发者 |
| 沙盒隔离 | ✅ OS 级 | Git Worktree | 无 | 无 |
| 企业管控 | 护栏/审批/审计 | 无 | 有限 | 无 |
| 非技术用户 | Slack 触发 | ❌ | ❌ | ❌ |
| 自托管 | ✅ Docker Compose | 部分开源 | ❌ | ❌ |
| 多 Agent | ✅ 任意 CLI Agent | ✅ 任意 CLI Agent | 内置 | 自身 |
关键区别:Cursor 和 Claude Code 是「开发者用 AI 写代码」,Superset 是「开发者同时跑多个 Agent」,Runtime 是「让全公司都能安全地用 Agent 完成工作」。
适用场景
- 企业 AI 引入:安全管控 + 全员可用,平台团队统一部署
- 非技术团队:产品/设计/营销在 Slack 里直接用 Agent
- 客户定制化:为每个客户部署独立的沙盒 Agent 环境
- 合规敏感行业:自托管 + 审计日志 + 数据不离开自有基础设施
作者: itech001
来源: 公众号:AI人工智能时代
网站: https://www.theaiera.cn/
每日分享最前沿的AI新闻资讯和技术研究。
本文首发于 AI人工智能时代,转载请注明出处。
浙公网安备 33010602011771号