Vmette

vmette 是 macOS 本地 Linux microVM sandbox，基于 Apple Virtualization.framework，为不可信本地 AI agents 提供硬件隔离边界。它默认无 host filesystem、无网络，只有显式共享目录和开启 egress 才可访问；每次运行 fresh guest，约 1 秒启动，并提供 CLI、Rust/C ABI、daemon 和 MCP server。它针对 coding/computer-use agents 运行未知代码、安装依赖和接触 prompt injection 的桌面风险。