Runtime ra mắt hạ tầng sandbox cho coding agents, giúp toàn bộ đội ngũ phát triển phần mềm an toàn

Runtime, một startup mới tham gia chương trình Y Combinator (YC P26), đã chính thức ra mắt nền tảng hạ tầng giúp các đội ngũ triển khai và quản lý các tác nhân lập trình (coding agents) một cách an toàn và hiệu quả. Công cụ này được thiết kế để không chỉ các kỹ sư mà cả các nhân sự phi kỹ thuật như quản lý sản phẩm (PM), thiết kế hay hỗ trợ khách hàng đều có thể sử dụng AI để viết code mà không gây rủi ro cho hệ thống.

Vấn đề khi mở rộng quy mô sử dụng AI lập trình

Theo chia sẻ của Gus và Carlos, những người sáng lập Runtime, việc sử dụng các tác nhân AI như Claude Code hay Codex để cá nhân hóa quy trình làm việc rất hiệu quả. Tuy nhiên, khi cố gắng mở rộng quy mô này cho cả đội ngũ, nhiều vấn đề nảy sinh:

• Hầu hết các Pull Request (PR) được tạo ra bởi AI đều chất lượng kém, khó gộp vào mã nguồn chính.
• Mỗi kho lưu trữ (repo) đòi hỏi một kỹ sư phải thực hiện thiết lập cục bộ thủ công.
• Kiến thức và ngữ cảnh thường nằm trong đầu một cá nhân, khiến việc cộng tác khó khăn.
• Không có cách nào an toàn để PM hoặc nhân viên hỗ trợ chạm vào cơ sở dữ liệu code thực mà không gây rủi ro triển khai sai hoặc lộ mật mã bảo mật.

Runtime giải quyết vấn đề như thế nào?

Runtime hoạt động bằng cách cung cấp một lớp hạ tầng trung gian giữa các tác nhân AI và cơ sở hạ tầng của công ty. Đầu tiên, đội ngũ kỹ thuật sẽ định nghĩa ngữ cảnh một lần duy nhất, bao gồm hướng dẫn hệ thống, kỹ năng và các tích hợp có phạm vi (scoped integrations).

Hệ thống sau đó tạo ra các snapshot cho toàn bộ môi trường đang chạy, bao gồm cả thiết lập Docker Compose đa dịch vụ, Kafka, Redis và cơ sở dữ liệu đã gieo dữ liệu (seeded DBs). Điều này giúp mọi phiên làm việc có thể khởi động chỉ trong vài mili-giây với mọi máy chủ đã sẵn sàng.

Bảo mật và kiểm soát ở cấp độ hạ tầng

Một trong những điểm mạnh nhất của Runtime là khả năng bảo mật và kiểm soát (guardrails):

• Quản lý mật mã: Các bí mật (secrets) được tiêm thông qua proxy được quản lý, đảm bảo chúng không bao giờ chạm trực tiếp vào tác nhân AI.
• Kiểm soát truy cập: Hệ thống áp dụng danh sách cho phép/từ chối các lệnh, kiểm soát luồng mạng ra (network egress) và kiểm soát truy cập dựa trên vai trò (RBAC) cho từng người dùng và từng tác nhân.
• Môi trường cô lập: Runtime điều phối qua các nhà cung cấp sandbox như E2B, Daytona, EC2 hoặc Kubernetes tự host, tùy thuộc vào thiết lập của doanh nghiệp.

Tích hợp đa nền tảng và trường hợp sử dụng

Runtime tương thích với hầu hết các tác nhân lập trình phổ biến hiện nay như Claude Code, Codex, Cursor, Copilot, Gemini CLI và Devin. Người dùng có thể kích hoạt các sandbox từ ứng dụng web, CLI, Slack, Linear, GitHub hoặc API.

Một số khách hàng đã sử dụng Runtime để xây dựng các giải pháp thú vị, ví dụ như một trình kiểm tra trực tuyến (on-call inspector) tự động kết nối PagerDuty, Sentry và kho lưu trữ code để tìm nguyên nhân lỗi và mở PR với bài kiểm tra đơn vị (unit test) trước khi bất kỳ ai bị thông báo. Một khách hàng khác sử dụng tác nhân tài chính trong kênh Slack riêng tư để đối soát dữ liệu từ Stripe, NetSuite và Snowflake chỉ trong vài phút.

Khả dụng và Mã nguồn mở

Lõi của Runtime là mã nguồn mở và có sẵn trên GitHub. Phiên bản được lưu trữ (hosted version) cũng đang hoạt động với gói miễn phí. Công ty áp dụng mức phí nền tảng cố định cộng với chi phí tính toán, không đánh dấu lên giá token.

Đây là một bước tiến quan trọng trong việc hạ thấp rào cản sử dụng AI trong phát triển phần mềm, cho phép các tổ chức tận dụng sức mạnh của coding agents mà vẫn giữ được sự kiểm soát và an toàn cần thiết.