コンテンツにスキップ
CONTAINER = COMPUTER
DEBIAN 13 · SYSTEMD · APT
18 HTTP SERVICES
KERNEL 7.1-HOODY · SECCOMP
SNAPSHOT IN 1-5 SECONDS
KSM + BTRFS DEDUP
CONTAINER = COMPUTER
DEBIAN 13 · SYSTEMD · APT
18 HTTP SERVICES
KERNEL 7.1-HOODY · SECCOMP
SNAPSHOT IN 1-5 SECONDS
KSM + BTRFS DEDUP
CONTAINER = COMPUTER
DEBIAN 13 · SYSTEMD · APT
18 HTTP SERVICES
KERNEL 7.1-HOODY · SECCOMP
SNAPSHOT IN 1-5 SECONDS
KSM + BTRFS DEDUP
CONTAINER = COMPUTER
DEBIAN 13 · SYSTEMD · APT
18 HTTP SERVICES
KERNEL 7.1-HOODY · SECCOMP
SNAPSHOT IN 1-5 SECONDS
KSM + BTRFS DEDUP
コンテナ

コンピューター。イメージではありません。

数秒で起動し、デフォルトで永続化され、HTTP をネイティブに話すフル Debian 13 マシン。Linux のあらゆる機能を URL で扱えます。

パッケージ成果物ではなく、そこで作業するためのマシンです。

DEBIAN 13 TRIXIEsystemd 初期化18 HTTP サービスカーネル 7.1-hoodyCoW スナップショット数秒で起動
ドキュメントを読む
1 つの POST

1 つの POST。18 本のライブ URL。

すべての Hoody コンテナには 18 個の HTTP サービスが組み込まれています。コンテナが起動した瞬間、18 本のライブエンドポイントが立ち上がります。セットアップもデプロイも糊付けも不要です。

コンテナはプロジェクト内に存在 · 1 つの POST → 18 本の HTTP URL + 1 つの SSH ホスト

api.hoody.com
$ curl -X POST \
https://api.hoody.com/api/v1/projects/$PROJECT/containers \
-H "Authorization: Bearer $HOODY_TOKEN" \
-d '{"server_id": "node-us", "hoody_kit": true, "dev_kit": true}'
レスポンス
{
"statusCode": 201,
"message": "Container created successfully",
"data": {
"id": "890abcdef12345678901cdef",
"status": "creating",
"hoody_kit": true,
"dev_kit": true
}
}
# 30 秒後 — 18 本のライブ URL:
https://…abc123-def456-terminal-1.node-us-1.containers.hoody.com
https://…abc123-def456-display-1.node-us-1.containers.hoody.com
https://…abc123-def456-files-1.node-us-1.containers.hoody.com
https://…abc123-def456-sqlite-1.node-us-1.containers.hoody.com
https://…abc123-def456-exec-1.node-us-1.containers.hoody.com
https://…abc123-def456-browser-1.node-us-1.containers.hoody.com
https://…abc123-def456-workspaces-1.node-us-1.containers.hoody.com
https://…abc123-def456-code-1.node-us-1.containers.hoody.com
https://…abc123-def456-curl-1.node-us-1.containers.hoody.com
https://…abc123-def456-n-1.node-us-1.containers.hoody.com
https://…abc123-def456-daemon-1.node-us-1.containers.hoody.com
https://…abc123-def456-cron-1.node-us-1.containers.hoody.com
https://…abc123-def456-pipe-1.node-us-1.containers.hoody.com
https://…abc123-def456-notes-1.node-us-1.containers.hoody.com
https://…abc123-def456-watch-1.node-us-1.containers.hoody.com
https://…abc123-def456-app-1.node-us-1.containers.hoody.com
https://…abc123-def456-hoody-tunnel-1.node-us-1.containers.hoody.com
https://…abc123-def456-logs-1.node-us-1.containers.hoody.com
2 つ必要なら、サービススラッグに -2、-3 を足すだけ。同じコンテナ、別セッション。すべて分離され、それぞれ固有の URL を持ちます。マルチプレイヤーがアーキテクチャに組み込まれています。
別カテゴリー

同じツールですらない。

Docker と VM は異なる問題を解決しました。Hoody は第三のもの — URL でアドレスできるコンピューター。

Docker はパッケージング。Hoody はコンピューティング。

Docker コンテナはソフトウェアを出荷します。Hoody コンテナはソフトウェアを実行し、それが動作するコンピューター — systemd、ファイルシステム、ネットワークスタック、18 の HTTP サービス — を永続させます。

VM はペット。コンテナは URL。

VM は SSH と手動設定を前提とします。Hoody コンテナはすべての機能を HTTPS 経由で公開 — チーム、curl、AI が皆ネイティブに話すプロトコル。

1 つのカーネル、数百のマシン。

ハイパーバイザー VM: サーバーあたり 5〜20 台。Hoody コンテナ: 数百台。VM 級の境界を持つカーネルレベルの分離で、VM 級のオーバーヘッドなし。

Docker はパッケージングを解決した。Hoody はコンピューティングを解決した。

(Hoody コンテナ内で Docker を実行することも可能です。)

分離

カーネル強制。アプリケーションレベルではない。

各コンテナはセキュリティ境界であり、プロセス境界ではありません。脱出にはアプリケーションのバグではなく、カーネルエクスプロイトが必要です。

専用ファイルシステム

コンテナは互いのファイルを見ることができません。デフォルトで共有ボリュームなし。それぞれが独自のルート、独自の /home、独自の /etc を持ちます。

専用ネットワーク

専用 IP アドレス、専用ルーティングテーブル、専用 DNS。コンテナは HTTP URL で通信 — インターネット上の任意の 2 台のコンピューターが使う同じプロトコル。

専用プロセス

PID ネームスペースにより、侵害されたコンテナが隣接するコンテナを参照またはシグナルできません。境界を越えた kill -9 はありません。

強化カーネル 7.1-hoody

Seccomp フィルターと制限された syscall。カーネルレベルでの VM 級分離。さらなる分離が必要な場合は Firecracker マイクロ VM も利用可能。

基盤

実際に所有するベアメタル。

すべてのコンテナは、クラウドプロバイダーの共有インフラではなく、マーケットプレイスから借りたハードウェア上で動作します。共有ハイパーバイザーなし、ノイジーネイバーなし、テナントのテナントなし。分離モデルが機能するのは、その下にあるマシンを所有している場合のみです。

ファイアウォール

イングレス + エグレス。コンテナごと。

すべてのコンテナには専用ファイアウォールが付属します。ポート、プロトコル、IP、送信元レンジで許可または遮断。共有ブリッジなし、ノイジーネイバーなし、サプライズなし。

ingress.json — HTTPS インバウンドを許可
POST /api/v1/containers/CONTAINER_ID/firewall/ingress
{
"action": "allow",
"protocol": "tcp",
"description": "Allow HTTPS traffic",
"destination_port": "443",
"source": "0.0.0.0/0"
}
ライフサイクル

コードのように操作する。

コンテナは HTTP を通じて状態を遷移します。開始、一時停止、再開、スナップショット、コピー、同期 — あらゆる動詞は POST です。

作成中

プロビジョニング中

実行中

すべてのサービスが利用可能

一時停止中

RAM に凍結、約 1 秒で再開

停止済み

停止、ファイルシステム保持

コピー中

複製中、新 ID、新 URL

失敗

診断または削除

状態遷移エンドポイント

POST/api/v1/containers/CONTAINER_ID/start

POST/api/v1/containers/CONTAINER_ID/stop

POST/api/v1/containers/CONTAINER_ID/force-stop

POST/api/v1/containers/CONTAINER_ID/restart

POST/api/v1/containers/CONTAINER_ID/pause

POST/api/v1/containers/CONTAINER_ID/resume

POST/api/v1/containers/CONTAINER_ID/copy

POST/api/v1/containers/CONTAINER_ID/sync

POST/api/v1/containers/CONTAINER_ID/snapshots

自動起動

再起動後も自動で復旧。

コンテナはサーバー起動時、メンテナンス後、電源回復後に自動的に再起動します。デフォルトで有効 — マシンは自力で戻ってきます。

コピー · 同期

クローンする。同期する。

コピーは独立した複製を作成 — 新 ID、新 SSH キー、新 URL、以前のスナップショットすべて含む。同期はソースから変更を取得します。クロスリージョン DR は CoW 効率的。1 つの POST で新チームメンバー用の開発環境をクローン。

エコノミクス

無限のコンテナ。

KSM と BTRFS が同一部分を共有します。異なる部分だけの料金。

従来の VM は使用していなくても固定リソースを消費します。2 コア、4GB の VM はアイドル中もフル稼働中も同じコストです。

Hoody コンテナは KSM(Kernel Samepage Merging)と BTRFS 重複排除を使用して、コンテナ間で同一のメモリページとストレージブロックを共有します。同じベース Debian を実行する 100 個のコンテナが 100 倍のメモリを消費することはありません。同一のものを共有し、異なるものだけを支払います。

開発

開発コンテナはアイドル時にほぼコストがかかりません。

テスト

テストランナーはベース OS メモリを本番環境と共有します。

ステージング

環境は予算の議論になりません。

機能ごと

ブランチごとのコンテナが実用的になり、贅沢ではなくなります。

コンピューターを配給しているのではありません。必要なだけ起動しているのです。

スナップショット

Git がコードにバージョン管理をもたらしたように、Hoody はコンピューター全体にバージョン管理をもたらします。

コンテナのサイズに関わらず 1〜5 秒でキャプチャ。ファイルシステムレベルのコピーオンライト — 50 GB コンテナの 10 個のスナップショットは 500 GB ではなく 50 GB プラス変更分。git のようにブランチ。無制限。

ベースイメージ

DEBIANUBUNTUALPINEFEDORAAMD64 · ARM64 · ARMHF

ベース OS のテンプレートのみで、イメージがディストリビューションを提供します。hoody_kit はその上に 18 の HTTP サービスを加えます(既定は true)。dev_kit はさらにその上に開発ツールを重ねます(hoody_kit が true のとき既定で true)。hoody_kit: false に設定すると、SSH のみのシンプルな Linux コンテナになります。

ユースケース

何にでも 1 つ起動する。

新しい Linux コンピューターが数秒、ほぼゼロの限界リソースで手に入るなら、問うべきは「使うべきか」ではありません。「なぜもう 1 台起動していないのか」です。

開発環境

18 本の URL と SSH ホスト付きで数秒で新鮮な Debian。再起動をまたいで永続します。チームのラップトップ環境を標準化し、どこからでもアクセス可能に。

AI サンドボックス

エージェントごとに専用環境を用意。AI 生成コードのブラストラディアスを分離します。実行前に毎回スナップショットし、壊れても 1 秒で戻せます。

機能ごとのブランチ

PR ごとにコンテナを起動。URL を共有。レビュアーにライブで触れさせる。KSM によりブランチがいくつ開いていてもコストはフラット。

ステージングクローン

1 つの POST で本番をステージングにコピー — 新 ID、新 URL、同じ状態。クロスリージョン災害復旧はデフォルトで CoW 効率的。

E2E テスト

並列テストランナー、それぞれ独自の Linux で。実際のブラウザ、実際のファイルシステム、実際のネットワーク。モックなし、共有ブリッジなし、フレークなし。

教育 & デモ

URL を共有 — 生徒は同じターミナルにいます。アーキテクチャによるマルチプレイヤー、VPN なし、配布する SSH キーなし。

AI ネイティブ

AI はすでに HTTP を話します。

Hoody コンテナは HTTP を話します。統合はプロトコル — インストールする SDK なし、アダプターなし、ラッパーなし。エージェントに URL を与えると Linux マシンを操作できます。

agent.hoody.com
# give Claude the container URL
$ curl -X POST \
https://abc123-def456-workspaces-1.node-us-1.containers.hoody.com/api/v1/agent/prompt \
-d '{"parts":[{"type":"text","text":"install postgres and create an app database"}]}'
# the agent can:
# - exec in the shell
# - read/write any file
# - query SQLite, drive the browser
# - snapshot before each tool call
# - spawn sub-agents in their own containers
SDK 不要

統合はプロトコルです。HTTP を話せるエージェントは SSH、ファイル読み取り、コマンド実行、SQLite クエリ、ブラウザ操作ができます — あらゆる機能はエンドポイント。

小さなブラストラディアス

ホストから分離。各ツール呼び出しの前にスナップショット。エージェントが壊しても 1 秒で戻せます。ラップトップの root は不要です。

100 以上のツール、1 つの URL

エージェントサービスはコンテナの全機能サーフェスを公開します。@hoody.com は、ブラウザを持つ AI が使えるスキル — 統合作業ゼロ。

サブエージェントを起動

各サブエージェントは専用コンテナを持ちます。git のようにブランチ、機能したものをマージ、しなかったものを廃棄。並列作業、ゼロ共有状態、エージェントごとの監査証跡。

HOODY · /CONTAINER/AI

AI が API を学ぶ必要はない。すでに HTTP を話しています。

はじめる

VM のレンタルをやめる。コンピューターの生成を始める。

1 つの抽象化。1 つのメンタルモデル。1 つの URL パターン。

ドキュメントを読む

透明な使用量ベースの料金 — /pricing をご覧ください。