跳转到内容
CONTAINER = COMPUTERDEBIAN 13 · SYSTEMD · APT14 HTTP SERVICESKERNEL 7.0.2-HOODY · SECCOMPSNAPSHOT IN 1-5 SECONDSKSM + BTRFS DEDUP
CONTAINER = COMPUTERDEBIAN 13 · SYSTEMD · APT14 HTTP SERVICESKERNEL 7.0.2-HOODY · SECCOMPSNAPSHOT IN 1-5 SECONDSKSM + BTRFS DEDUP
CONTAINER = COMPUTERDEBIAN 13 · SYSTEMD · APT14 HTTP SERVICESKERNEL 7.0.2-HOODY · SECCOMPSNAPSHOT IN 1-5 SECONDSKSM + BTRFS DEDUP
CONTAINER = COMPUTERDEBIAN 13 · SYSTEMD · APT14 HTTP SERVICESKERNEL 7.0.2-HOODY · SECCOMPSNAPSHOT IN 1-5 SECONDSKSM + BTRFS DEDUP
容器 / 首屏
容器

一台计算机,而非镜像。

完整的 Debian 13 机器,秒级启动,默认持久化,原生支持 HTTP。Linux 的全部能力,通过 URL 即可访问。

不是打包产物,而是一台供你常驻的机器。

Debian 13 Trixiesystemd 初始化14 个 HTTP 服务内核 7.0.2-hoodyCoW 快照秒级启动
阅读文档
容器 / URL
一次 POST

一次 POST,十四个实时 URL。

每个 Hoody 容器内置 14 个 HTTP 服务。容器一经启动,立即拥有 14 个实时端点——无需配置,无需部署,无需胶水代码。

容器存在于项目中 · 一次 POST → 14 个 HTTP URL + 一个 SSH 主机

api.hoody.com
$ curl -X POST \
https://api.hoody.com/api/v1/projects/$PROJECT/containers \
-H "Authorization: Bearer $HOODY_TOKEN" \
-d '{"server_id": "node-us", "hoody_kit": true, "dev_kit": true}'
响应
{
"statusCode": 201,
"message": "Container created successfully",
"data": {
"id": "890abcdef12345678901cdef",
"status": "provisioning",
"hoody_kit": true,
"dev_kit": true
}
}
# 30 秒后——14 个实时 URL:
https://…890abc-terminal-1.node-us.containers.hoody.com
https://…890abc-display-1.node-us.containers.hoody.com
https://…890abc-files.node-us.containers.hoody.com
https://…890abc-exec-1.node-us.containers.hoody.com
https://…890abc-sqlite-1.node-us.containers.hoody.com
https://…890abc-browser-1.node-us.containers.hoody.com
https://…890abc-agent-1.node-us.containers.hoody.com
https://…890abc-code-1.node-us.containers.hoody.com
https://…890abc-curl-1.node-us.containers.hoody.com
https://…890abc-n-1.node-us.containers.hoody.com
https://…890abc-daemon-1.node-us.containers.hoody.com
https://…890abc-cron-1.node-us.containers.hoody.com
https://…890abc-pipe-1.node-us.containers.hoody.com
https://…890abc-workspaces.node-us.containers.hoody.com
需要两个?在任意服务 slug 后加 -2、-3。同一容器,不同会话,完全隔离,各有独立 URL。多人协作由架构原生支持。
容器 / 定义
截然不同的类别

根本不是同一种工具。

Docker 和虚拟机解决的是不同的问题。Hoody 是第三种东西——一台可以用 URL 寻址的计算机。

Docker 是打包工具,Hoody 是计算平台。

Docker 容器用于分发软件。Hoody 容器运行软件,并持久化运行所依赖的整台计算机——systemd、文件系统、网络栈、14 个 HTTP 服务。

虚拟机是宠物,容器是 URL。

虚拟机假定你会用 SSH 和手动配置。Hoody 容器通过 HTTPS 暴露全部能力——一个 URL,团队、curl 和 AI 都能原生访问。

一个内核,数百台机器。

Hypervisor 虚拟机:每台服务器 5-20 个。Hoody 容器:数百个。内核级隔离,达到虚拟机级别的边界,却没有虚拟机级别的开销。

Docker 解决了打包问题,Hoody 解决了计算问题。

(仍可在 Hoody 容器内运行 Docker。)

容器 / 隔离
隔离

内核强制执行,而非应用层控制。

每个容器都是安全边界,而非进程边界。突破隔离需要利用内核漏洞,而非应用程序漏洞。

独立文件系统

容器之间无法互见文件。默认不共享卷。每个容器拥有独立的根目录、/home 和 /etc。

独立网络

独立 IP 地址、独立路由表、独立 DNS。容器通过 HTTP URL 通信——与互联网上任意两台计算机使用的协议相同。

独立进程

PID 命名空间确保被攻陷的容器无法查看或向邻近容器发送信号。边界之外无法执行 kill -9。

加固内核 7.0.2-hoody

Seccomp 过滤器加上受限系统调用。内核级别的虚拟机强度隔离。需要更高安全级别时,可使用 Firecracker 微虚拟机。

基础

真正属于你的裸金属。

每个容器运行在从市场租用的硬件上——而非云服务商的共享基础设施。无共享 Hypervisor,无嘈杂邻居,无租户嵌套。只有当底层机器真正属于你时,隔离模型才能成立。

防火墙

入站 + 出站,逐容器配置。

每个容器都配备独立防火墙。按端口、协议、IP 和源地址范围设置允许或拒绝规则。无共享网桥,无嘈杂邻居,无意外。

ingress.json — 允许 HTTPS 入站
POST /api/v1/containers/CONTAINER_ID/firewall/ingress
{
"action": "allow",
"protocol": "tcp",
"description": "Allow HTTPS traffic",
"destination_port": "443",
"source": "0.0.0.0/0"
}
容器 / 生命周期
生命周期

像操作代码一样管理它们。

容器通过 HTTP 切换状态。启动、暂停、恢复、快照、复制、同步——每个操作都是一次 POST。

创建中

正在配置

运行中

全部服务可用

已暂停

冻结于内存中,约 1 秒可恢复

已停止

已停机,文件系统保留

复制中

正在复制,新 ID,新 URL

已失败

诊断或删除

状态转换端点

POST/api/v1/containers/CONTAINER_ID/start

POST/api/v1/containers/CONTAINER_ID/stop

POST/api/v1/containers/CONTAINER_ID/force-stop

POST/api/v1/containers/CONTAINER_ID/restart

POST/api/v1/containers/CONTAINER_ID/pause

POST/api/v1/containers/CONTAINER_ID/resume

POST/api/v1/containers/CONTAINER_ID/copy

POST/api/v1/containers/CONTAINER_ID/sync

POST/api/v1/containers/CONTAINER_ID/snapshots

自动启动

重启后自动恢复运行。

容器在服务器启动、维护结束和断电恢复后自动重启。默认开启——机器自动回来。

复制 · 同步

克隆它,同步它。

复制会创建独立副本——新 ID、新 SSH 密钥、新 URL,包含所有历史快照。同步会从源容器拉取变更。跨区域容灾依托 CoW 高效实现。一次 POST 即可为新队友克隆一套开发环境。

容器 / 经济性
经济性

无限容器。

KSM 和 BTRFS 共享相同的部分,只为差异付费。

传统虚拟机无论是否使用都消耗固定资源。一台 2 核 4GB 的虚拟机,空闲与满负载的费用相同。

Hoody 容器使用 KSM(内核同页合并)和 BTRFS 去重,在容器之间共享相同的内存页和存储块。一百个运行相同 Debian 基础镜像的容器不会消耗 100 倍内存,它们共享相同的部分,只为差异付费。

开发

开发容器空闲时几乎不产生费用。

测试

测试运行器与生产环境共享基础操作系统内存。

预发布

预发布环境不再是预算上的负担。

按功能分支

每个分支一个容器,实用而不奢侈。

不再是在分配计算资源,而是在不断创建它们。

快照

Git 给代码带来了版本控制,Hoody 给整台计算机带来了版本控制。

1-5 秒即可完成捕获,与容器大小无关。文件系统层面的写时复制——一个 50GB 容器的十个快照只需 50GB 加上变更量,而非 500GB。像 git 一样分支,不限数量。

基础镜像

DebianUbuntuAlpineFedoraAMD64 · ARM64 · ARMHF

仅提供基础操作系统模板——镜像提供发行版。hoody_kit 和 dev_kit 在其之上添加 14 个 HTTP 服务(两者默认为 true;可将任意一项设为 false 以获得原始操作系统)。

容器 / 使用场景
使用场景

随需创建。

当一台全新的 Linux 计算机只需几秒钟且几乎零边际成本时,问题不再是「该不该用」,而是「为什么还没再启动一个」。

开发环境

几秒内获得一台全新 Debian,包含 14 个 URL 和一个 SSH 主机。跨重启持久化。团队的本地配置,标准化后可从任何地方访问。

AI 沙盒

每个代理独占一个沙盒。隔离 AI 生成代码的爆炸半径。每次运行前快照,代理搞坏了 1 秒回滚。

按功能分支

每个 PR 启动一个容器,分享 URL,让审核者实时查看。KSM 让成本保持平稳,无论有多少分支处于开放状态。

预发布克隆

一次 POST 将生产环境复制到预发布——新 ID、新 URL、相同状态。跨区域容灾默认基于 CoW 高效实现。

端到端测试

并行测试运行器,每个运行在独立 Linux 中。真实浏览器、真实文件系统、真实网络。无 mock,无共享网桥,无不稳定性。

教学与演示

分享一个 URL——学生就在同一个终端里。多人协作由架构原生支持,无需 VPN,无需分发 SSH 密钥。

容器 / AI
AI 原生

AI 已经会说 HTTP。

Hoody 容器使用 HTTP 通信。集成即协议——无需安装 SDK,无需适配器,无需包装层。给代理一个 URL,它就能操作一台 Linux 机器。

agent.hoody.com
# give Claude the container URL
$ curl -X POST \
https://890abc-agent-1.node-us.containers.hoody.com/api/v1/agent/invoke \
-d '{"task":"install postgres and create an app database"}'
# the agent can:
# - exec in the shell
# - read/write any file
# - query SQLite, drive the browser
# - snapshot before each tool call
# - spawn sub-agents in their own containers
无需 SDK

集成即协议。任何会说 HTTP 的代理都能 SSH、读文件、执行命令、查询 SQLite、驱动浏览器——每项能力都是一个端点。

小爆炸半径

与宿主机隔离。每次工具调用前快照。代理写出垃圾代码时 1 秒回滚。无需本机 root 权限。

100+ 工具,一个 URL

Agent 服务暴露容器的全部能力面。@hoody.com 是任何有浏览器的 AI 都能直接使用的技能——零集成工作。

创建子代理

每个子代理获得独立容器。像 git 一样分支,合并可行方案,丢弃失败尝试。并行工作,零共享状态,每个代理独立审计记录。

HOODY · /CONTAINER/AI

AI 不需要学习你的 API,它已经会说 HTTP。

容器 / 开始
立即开始

停止租用虚拟机,开始创建计算机。

一种抽象,一种心智模型,一种 URL 模式。

阅读文档

透明的按量计费——详见 /pricing。