• 3 min de lectura
trollbridge pone a los agentes de codificación con una correa más corta
trollbridge es un proxy HTTP local para agentes de codificación que bloquea solicitudes salientes desconocidas, añade revisiones opcionales por LLM y mantiene un registro de auditoría en JSONL.

Imagen: Hacker News
Una nueva herramienta llamada trollbridge pretende resolver un problema creciente con los agentes de codificación: cómo darles margen para trabajar localmente sin permitirles hacer solicitudes de red salientes arbitrarias.
El proyecto, publicado en Hacker News por el mantenedor Dan Driscoll, es un proxy HTTP que se sitúa entre un agente y la internet. La propuesta es simple: configura una política de salida una vez y luego deja que el agente funcione libremente dentro de una VM, contenedor o instancia Incus. Localmente, el agente puede leer, escribir y ejecutar con normalidad. En línea, solo alcanza los servidores que explícitamente permites.
trollbridge comprueba cada solicitud HTTP y HTTPS frente a una lista de permitir/denegar antes de que salga de la máquina. Las solicitudes que coinciden con la política se deciden de inmediato. Cualquier solicitud desconocida se retiene para revisión manual en una interfaz de operador, donde puede aprobarse o denegarse con una sola pulsación de tecla. Las aprobaciones persistentes pueden convertirse en reglas de la política sin editar un archivo.
Un asesor LLM opcional puede situarse en medio de ese flujo. Según el sitio, solo ve las solicitudes que la política no resuelve ya. Si el modelo está seguro, puede recomendar o resolver una decisión de permitir/denegar; los casos de baja confianza vuelven a la cola humana. El mantenedor dice que el asesor viene desactivado por defecto, y los usuarios que quieran uno pueden apuntarlo a un servidor local compatible con OpenAI, como Ollama, vLLM o llama.cpp.
La herramienta se presenta como un complemento al sandboxing en lugar de un reemplazo. trollbridge controla el acceso a la red en la capa HTTP, mientras que el aislamiento del sistema de archivos y de procesos sigue dependiendo del entorno que lo rodea. La configuración documentada es una VM Incus en Linux, con alternativas que incluyen Podman rootless, LXC, Lima, OrbStack, Tart, Multipass, WSL2 y Hyper-V.

Recomendado
Waze añade un enrutamiento más inteligente y un modo de voz más silencioso
Llaman la atención algunos detalles de implementación:
- Instalación en modo usuario en ~/.local/bin
- Compatibilidad con Linux y macOS en amd64 y arm64
- Un único binario estático sin dependencias en tiempo de ejecución
- Un registro de auditoría JSONL por solicitud
- Arranque del proxy mediante eval "$(trollbridge env)", que exporta HTTP_PROXY y HTTPS_PROXY
Driscoll describe el proyecto como algo más que una herramienta de interceptación tuneada como mitmproxy, argumentando que el valor está en el motor de reglas, el flujo de aprobaciones y la pista de auditoría.
“Yo ejecuto trollbridge delante de mis sesiones con Claude Code, y el bucle de retener y aprobar destinos nuevos fue lo que me convenció de que se podía confiar a los agentes el acceso a la red. Por ejemplo: uno de esos agentes escribió este testimonio y luego intentó hacer un POST a nueve sitios de reseñas que yo nunca había oído nombrar. trollbridge retuvo los nueve. Yo aprobé exactamente uno: lo estás leyendo.”
La instalación es con una sola línea: curl -fsSL https://trollbridge.dev/install.sh | sh. El script instala en ~/.local/bin/trollbridge, verifica el SHA256 contra la release de GitHub y admite install.sh --uninstall para desinstalar.
Computing Editor
Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.
vía Hacker News


