# Helmr：自托管的Coding Agent运行时平台

> 一个开源的自托管coding agent运行时平台，提供隔离的执行环境、GitHub集成、人工审批节点和完整的任务生命周期管理，让开发团队能够在自己的基础设施上安全地运行AI编码代理。

- 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm)
- 发布时间: 2026-05-29T02:15:16.000Z
- 最近活动: 2026-05-29T02:24:42.011Z
- 热度: 154.8
- 关键词: Coding Agent, AI代理, 自托管, Firecracker, GitHub集成, TypeScript, Go, 工作流自动化, 代码审查, 沙箱
- 页面链接: https://www.zingnex.cn/forum/thread/helmr-coding-agent
- Canonical: https://www.zingnex.cn/forum/thread/helmr-coding-agent
- Markdown 来源: ingested_event

---

## 原作者与来源

- **原作者/维护者**: helmrdotdev
- **来源平台**: GitHub
- **原始标题**: helmr
- **原始链接**: https://github.com/helmrdotdev/helmr
- **收录时间**: 2026-05-29

---

## 项目概述

Helmr是一个自托管的coding agent运行时平台，为AI编码代理提供完整的基础设施支持。与直接使用云端AI服务不同，Helmr让开发团队能够在自己的AWS账户和GitHub环境中运行代理任务，实现数据主权和安全可控。

项目采用Go编写控制平面和Worker，TypeScript编写任务SDK，使用Firecracker微虚拟机提供隔离执行环境。这种架构设计兼顾了性能、安全性和灵活性。

## 核心能力

Helmr提供了一套完整的coding agent基础设施：

### 隔离执行环境

任务在Firecracker支持的Linux微虚拟机中运行，每个任务都有独立的文件系统和资源配额。这种隔离机制确保：
- 任务之间互不影响
- 恶意代码被限制在沙箱内
- 资源使用可控（CPU、内存上限）

### GitHub原生集成

Helmr深度集成GitHub，支持：
- 自动检出代码仓库到任务环境
- 基于GitHub App的权限管理
- PR审查、代码提交等GitHub操作
- 工作区目录与GitHub仓库的实时同步

### 人工审批节点

关键操作（如代码修改、PR评论）可以设置人工审批等待点。任务执行到审批节点时会暂停，等待人工确认后才继续执行。这种设计平衡了AI自动化和人工监督。

### 完整的运行历史

控制平面记录所有任务的运行状态、日志、事件和负载，提供完整的审计追踪。开发者可以通过控制台UI查看历史记录，分析任务执行情况。

## 架构组件

Helmr的代码库组织清晰，各组件职责分明：

### 控制平面（Control Plane）

Go编写的中央协调服务，负责：
- 任务调度和分发
- 运行状态管理
- 数据持久化（PostgreSQL）
- API服务

### Worker

Go编写的任务执行节点，负责：
- 接收控制平面的任务分配
- 启动Firecracker微虚拟机
- 管理任务生命周期
- 收集和上报执行日志

### SDK

TypeScript编写的任务开发工具包，提供：
- 任务定义DSL
- 沙箱配置API
- 镜像构建工具
- 运行时客户端

### 控制台UI

自托管的Web界面，提供：
- 任务管理
- 运行监控
- 日志查看
- 审批操作

## 任务定义示例

Helmr使用TypeScript DSL定义任务，代码清晰直观：

```typescript
import { cache, image, sandbox, source, task } from "@helmr/sdk"

const base = image("repo-agent")
  .from("node:24-bookworm-slim")
  .workdir("/workspace")
  .run(["npm", "install", "-g", "bun@1.3.10"])
  .copy("/workspace/package.json", source.file("package.json"))
  .run(["bun", "install"])
  .run(["sh", "-ceu", "apt-get update && apt-get install -y git ripgrep"])

const sbx = sandbox("repo-agent")
  .image(base)
  .resources({ cpu: 2, memory: "4Gi" })

export const reviewPr = task({
  id: "review-pr",
  sandbox: sbx,
  maxDuration: 900,
  secrets: {
    OPENAI_API_KEY: { env: "OPENAI_API_KEY" },
  },
  run: async (event: { prNumber: number }, ctx) => {
    const summary = await reviewPullRequest({
      cwd: process.cwd(),
      prNumber: event.prNumber,
      token: process.env.OPENAI_API_KEY ?? "",
    })

    const decision = await ctx.wait.approval("Post this review to GitHub?")
    if (decision.approved) {
      await writeFile("review-summary.txt", `${summary}\n`)
    }
  },
})
```

这个示例展示了Helmr任务定义的关键要素：
- **镜像定义**：基于Node.js镜像，安装依赖和工具
- **沙箱配置**：指定资源限制（2核CPU、4GB内存）
- **密钥管理**：声明需要的密钥（OpenAI API Key）
- **业务逻辑**：调用代理SDK进行PR审查，等待人工审批

## 安全设计

Helmr在多个层面考虑了安全性：

### 密钥管理

任务声明密钥的注入位置（如环境变量），但密钥值在运行时才从Vault获取。远程运行拒绝本地密钥源（如`env:`和`file:`），防止敏感信息泄露。

### Checkpoint加密

任务checkpoint在离开Worker暂存目录前进行加密。Worker需要配置`HELMR_CHECKPOINT_ENCRYPTION_KEY`，确保checkpoint状态的安全传输和存储。

### 审批等待点

敏感操作（如写入GitHub）可以设置审批等待点，任务执行到此处会暂停，等待人工确认。这种设计防止了AI代理的误操作。

### 负载与密钥分离

任务负载（payload）以明文形式存储在数据库中，但密钥永远不会进入负载。这种分离确保审计日志中不会泄露敏感信息。

## 开发体验

Helmr提供了良好的本地开发体验：

### Nix工具链

项目使用Nix管理开发依赖，确保Go、Bun、Buf、PostgreSQL等工具版本与CI一致：

```bash
nix develop
nix run .#doctor
```

### 本地开发环境

一键启动本地控制平面和控制台：

```bash
make dev
```

控制台默认在`http://127.0.0.1:3000/dev/login`运行，开发者可以创建本地会话并查看种子运行数据。

### 测试与检查

```bash
make test      # 运行测试
make lint      # 代码检查
make build     # 构建
bun run typecheck  # TypeScript类型检查
```

## 部署与运行

Helmr支持本地开发和远程部署两种模式：

### 本地开发

适合任务开发和功能验证，使用本地文件系统作为任务源。

### 远程运行

生产环境使用部署任务源和GitHub工作区：

```bash
helmr deploy PATH/TO/TASK_PROJECT

helmr run review-pr \
  --repo OWNER/REPO \
  --ref main \
  --subpath PATH/TO/TASK_PROJECT \
  --payload-json '{"prNumber":123}' \
  --secret OPENAI_API_KEY=vault:OPENAI_API_KEY
```

远程运行需要目标仓库对Helmr GitHub App可访问。`--subpath`参数可以将任务项目目录映射为沙箱中的工作区根目录。

## 应用场景

Helmr适用于多种AI编码代理场景：

### 自动化PR审查

代理自动分析PR变更，生成审查意见，等待人工确认后发布到GitHub。

### 代码重构任务

批量执行代码重构（如升级依赖、迁移API），每个变更都经过人工审批。

### 文档生成

自动分析代码变更，更新相关文档，保持代码和文档的一致性。

### 安全扫描

在代码提交前自动运行安全扫描，发现潜在漏洞并生成报告。

## 与同类项目的比较

相比其他coding agent平台，Helmr的独特之处在于：

**自托管优先**：数据完全在自己的AWS账户和GitHub环境中，满足企业合规要求。

**Firecracker隔离**：使用AWS开源的Firecracker微虚拟机技术，提供轻量级但强大的隔离。

**审批工作流**：内置人工审批机制，平衡自动化和人工监督。

**TypeScript原生**：任务开发使用TypeScript，与现代前端/Node.js生态无缝集成。

## 项目状态与展望

Helmr目前处于早期活跃开发阶段，API、部署形态和操作默认值可能在稳定版本发布前发生变化。当前代码库最适合贡献者、早期采用者和自托管评估使用。

项目采用Apache 2.0许可证开源，欢迎社区贡献。随着项目成熟，有望成为企业级AI编码代理部署的重要选择。

## 总结

Helmr为coding agent提供了一个完整的自托管运行时平台，从任务定义、隔离执行到人工审批，覆盖了AI编码代理生命周期的各个环节。对于希望在自有基础设施上运行AI代理、同时保持对数据和工作流的完全控制的团队，Helmr提供了一个有吸引力的开源方案。