Safe YOLO Mode: Running LLM agents in vms with Libvirt and Virsh
3 months ago
- #virtualization
- #LLM security
- #Linux
- 在Linux服务器上使用libvirt和virsh隔离LLM代理的指南
- 在虚拟机中运行LLM可降低安全风险,如未经授权的文件访问和破坏性操作
- Libvirt是Linux标准虚拟化API,提供统一接口管理虚拟机
- Libvirt/Virsh与Lima在基于虚拟机的隔离方案对比,突出差异点
- Ubuntu/Debian服务器上安装libvirt和virsh的步骤
- 下载并配置Ubuntu云镜像用于虚拟机部署
- 使用virt-install创建虚拟机并通过SSH访问
- 使用Tailscale实现虚拟机的安全远程访问
- 基础虚拟机设置包括工具、tmux持久会话和bash实用程序
- 安装Node.js、fzf、Golang和Docker替代方案等必备工具
- 在虚拟机内设置Claude Code、Gemini CLI和Codex CLI等LLM环境
- 通过Cloudflare Tunnel或ngrok等隧道暴露服务
- 使用virsh命令管理虚拟机生命周期、快照和克隆
- 自定义cloud-init实现自动化虚拟机配置
- 网络配置选项包括NAT和桥接网络
- 常用命令和操作的快速参考手册