Sandboxes de agentes de IA

Os sandboxes de agentes de IA estão disponíveis no alfa. Os comandos keon sandbox (cli-v0.1.31+) e a visão Sandboxes do console descritos aqui estão ativos; as capacidades ainda estão amadurecendo, então espere arestas e nos conte o que quebrar.

A Kisenon permite que você entregue a um agente de programação (Claude Code, Cursor, o seu próprio) um banco de dados que ele pode alterar livremente — sem arriscar a produção. Um sandbox é um fork por execução do seu branch, com uma credencial delimitada, um log de ações ao vivo e um passo de promoção no servidor.

Por que é seguro

Duas garantias, ambas determinísticas — nenhum LLM fica no caminho de confiança:

• O agente não pode tocar na produção. Ele se conecta com uma credencial delimitada e sem superusuário a um fork. Ele nunca possui uma credencial capaz de escrever em main. A promoção roda no servidor e só aplica mudanças que já passaram no sandbox.
• Você vê exatamente o que ele fez. Cada instrução é atribuída e transmitida para um console somente leitura — o SQL real, não um resumo.

O ciclo

keon sandbox run \
  --migrate "alembic upgrade head" \
  --verify  "pytest tests/db"
# → green/red verdict + schema diff + a sandbox you can inspect

keon sandbox promote <id>   # cp applies the validated changes to main

O agente permanece no controle do ciclo; o limite é o que torna seguro.

Promoção: autoatendimento ou aprovação humana

Cada projeto escolhe um promote_mode:

O que um sandbox não é

• Não é um sandbox de código — ele delimita o seu banco de dados, não o processo do agente.
• Não é um juiz LLM — captura, replay e revisão são deterministicamente byte a byte.

Experimente

Experimente o alfa em kisenon.com e veja o quickstart.