【Launch HN】チーム全員でAIコーディングエージェントを安全に使い倒す！サンドボックス基盤「Runtime」が登場

皆さん、こんにちは！Runtime（https://runtm.com ）のGusとCarlosです。私たちは、エンジニアが付きっきりにならなくても、チーム全員（エンジニア以外も含む！）がClaude CodeやCodexといったAIコーディングエージェントを安全に活用して開発を進められるインフラを開発しました。

きっかけは私自身の経験でした。前職の売却後、私は3ヶ月でAIを使ってフルスタック製品を4つリリースしました。しかし、同じワークフローをチームに導入しようとした途端、問題が噴出しました。生成されたPRはそのままではマージできないレベルのコードが多く、セットアップにはエンジニアの手作業が必要。さらにノウハウは属人化し、PMが本番環境に触れるにはセキュリティリスクが高すぎました。

CarlosもModern TreasuryでAIエージェントの導入時に同様の苦労をしており、結局「自分たちで社内用のエージェント基盤を構築する」という苦難の道へ。しかし、運用の手間は増えるばかり…。そこで「自分たちが欲しかったもの」を形にしたのが、この「Runtime」です。

Runtimeの仕組みは以下の通りです：

1. コンテキストを一度定義：システム指示やスキル、CLI・npm等でインストール可能な統合環境を設定。
2. 環境の瞬時立ち上げ：Docker Compose、Kafka、Redis、DB等を含む開発環境全体をスナップショット化し、ミリ秒単位で起動。

サンドボックスはE2B、Daytona、EC2、または自前のK8sなど、環境に合わせて柔軟に選べます。セキュリティ面も万全で、シークレット情報は管理されたプロキシ経由で注入され、コマンド制限やネットワーク制御、RBAC（権限管理）をインフラレベルで完備。共有可能なプレビューURLも生成されるため、エンジニア以外のメンバーも簡単にビルドを確認できます。

現在、Claude Code、Cursor、Copilot、Devinなど、主要なあらゆるエージェントに対応。Webアプリ、CLI、Slack、GitHub等からサンドボックスを起動可能です。

実際の活用例：

• PagerDutyとSentryを連携し、アラート発生時にAIが原因特定と修正PR（テスト付き）を作成するオンコール支援ツール。
• SlackからStripe、NetSuite、Snowflakeのデータを取得し、数分で照合処理を行う金融エージェント。

既にフィンテックのユニコーン企業や複数のYCスタートアップが本番運用中。GitHubでコア部分をオープンソース公開（https://github.com/runtm-ai/runtm ）しており、ホスティング版（https://app.runtm.com ）は無料枠も用意しています。料金体系はプラットフォーム利用料＋コンピューティングリソースのみで、トークンごとの上乗せ料金はありません。

デモ動画はこちら：https://www.youtube.com/watch?v=wLwj__aEEh4

「チーム全体で混乱なくAIエージェントを活用するためのインフラ」について、皆さんがどう考えているかぜひ意見を聞かせてください！

claude codeの絶えず変化するルールにおいて、これがどう見なされるのか気になるな。Anthropicの人がこれを見ていたら、自分のmaxプランでこれを使えるのか教えてほしい。

やあ、これすごく強力で、いろんなユースケースがありそうだね。一つ質問なんだけど、すべてのサンドボックス環境の変更（本番環境にデプロイする準備ができたとき）は、プルリクエストで完了するのかな？もしマーケティングチームからプルリクエストが送られてきて、そのコードが気に入らない場合、どうやって修正する流れになるんだろう？

提案があるんだけど、テンプレートをベースにして、これらすべてのエージェントの設定を助けてくれるアシスタントがいたらどうかな。すでに様々なユースケースをカバーしているけど、具体的に何ができるのか少し分かりにくいんだよね。このプロダクトに興味がある人の多くは、簡単なセットアップ手順を求めていると思う。経験豊富なOps担当者にとって時間の節約にならなくても、多くの人はフォームを入力するよりボットと対話する方を選ぶはずだよ。

ライセンスを確認したら著作権表示（copyrighted）になっていたから、自分にとっては使えないな。質問なんだけど、これって本物のFOSS（フリー・オープンソースソフトウェア）のエージェント型サンドボックスと比べて、どんなアドバンテージがあるの？

素晴らしいね！何か開発のきっかけになったインスピレーションはあるの？

ローンチおめでとう！デモ動画について少しフィードバックがあるんだけど、冒頭部分で目が回ってしまって、何が起きているのかよく分からなかった（スマホで見ていたからかも）。

興味深いサンドボックスへのアプローチだね。この分野で考えていたことの一つなんだけど、サンドボックス環境で実行する場合でも、生成されたコードはマージされる前にセキュリティポリシーのチェックをパスする必要があるよね。静的解析はランタイムでのサンドボックス化とは別の種類の問題を検知するものだから、これらは競合するというよりは補完し合う関係にあると思う。