OpenCode VM：在隔离虚拟机中安全运行 AI 编程助手

OpenCode VM 通过 Lima 虚拟机为 OpenCode AI 助手提供完全隔离的运行环境，在保持主机开发工作流的同时，确保 AI 的"YOLO 模式"不会对个人系统造成风险。

AI 编程助手如 OpenCode、Claude Code 等正在改变开发者的工作方式。它们能够理解代码库、执行命令、甚至自主完成复杂的开发任务。然而，这种能力也带来了安全隐患：

• 系统访问权限: AI 需要广泛的文件系统访问权限才能有效工作
• 代码执行风险: AI 可能执行未经验证的命令或脚本
• 数据泄露风险: 敏感的个人文件和配置可能被意外访问
• 不可逆操作: 错误的命令可能导致数据丢失或系统损坏

传统的解决方案是在主机上直接运行 AI 助手，但这意味着必须完全信任 AI 的行为。OpenCode VM 提出了一种新的解决方案：在隔离的虚拟机中运行 AI 助手，同时保持主机开发环境的完整性和性能。

OpenCode VM 基于 Lima（Linux 虚拟机）构建，专为 macOS（Apple Silicon 推荐）设计。其核心架构包含以下特点：

• 完全隔离: OpenCode 在虚拟机中运行，而非直接访问主机系统
• 文件共享: 仅共享项目文件，不暴露个人系统和用户空间
• 网络隔离: AI 可以访问互联网进行研究和资源加载，但无法访问主机或本地网络（除非明确配置的端口）
• Git 控制: AI 无法直接向 origin 提交代码，开发者保留最终控制权

尽管 AI 在隔离环境中运行，开发者的日常工作流程不受影响：

• 在 VS Code 终端中通过 opencode-vm start 启动会话
• AI 可以在 VM 中启动 Docker 容器，并通过主机端口（localhost:port）访问
• 主机上的 Git、VS Code 和其他工具继续正常运行

# 安装 opencode-vm（会自动安装 Lima）
curl -fsSL https://raw.githubusercontent.com/GeektankLabs/opencode-vm/main/opencode-vm.sh -o opencode-vm.sh && bash opencode-vm.sh install

# 重新加载 shell
source ~/.zshrc

# 创建基础虚拟机（一次性）
opencode-vm init

# 从任意项目目录启动
cd /path/to/project
opencode-vm start

# 进入运行中的 VM shell
opencode-vm shell

# 清理旧会话
opencode-vm prune

除了终端 TUI，还可以启动 Web 服务器模式：

opencode-vm web

这会在 VM 中启动 OpenCode 的 Web 服务器，并打印使用主机本地 IP 地址的连接 URL。支持：

• 浏览器访问完整的 OpenCode 界面
• REST API 访问（OpenAPI 文档位于 /doc）
• 终端 TUI 附加（通过 opencode attach http://<host>:4096）

可选参数：

opencode-vm web --port 3000      # 自定义端口
opencode-vm web --password secret # 设置服务器密码
opencode-vm web --tui             # 同时启动 TUI

OpenCode VM 将扩展分为两个子系统：技能（知识包）和 MCP（服务器能力）。技能系统通过注册表管理：

内置技能包:

• webimg（默认启用）: Web 图像优化管道，约 70 tokens
• ecc-auto（默认禁用）: 通用 ECC 技能 + 项目语言特定匹配（约 30 项），+2-4k tokens
• ecc-all（默认禁用）: 全部 ECC 技能（约 180 项），+10-15k tokens

管理命令：

opencode-vm skills                    # 查看状态
opencode-vm skills on ecc-auto        # 启用语言过滤包
opencode-vm skills off ecc-auto       # 禁用
opencode-vm skills list               # 预览当前目录将挂载的技能