Koala OSS Club

Tilde 是一个让 AI Agent 能安全访问生产数据的运行平台，核心理念是把每次 Agent 执行变成一个事务——所有改动要么原子提交要么整体回滚，失败可以瞬时复原。它把 GitHub 代码、S3 数据、Google Drive 文档统一挂载到一个 ~/sandbox 路径下，带版本控制；网络层默认拦截所有出站请求，按策略放行并完整记录每次调用；权限系统给 Agent 单独的 scoped 凭证，不复用用户身份，关键操作还能加审批。所有修改都有时间戳归属，可以查 diff 和回滚。 点评：Tilde 是一个封装更进一步的 Agent 沙箱，但强大的功能也代表着更高的复杂度，稳定性还需实际测试。