TLDR;

Significa tratar a própria rede como o perímetro do sandbox, colocando limites e permissões no nível da conexão em vez de apenas dentro de VMs ou containers. A Tailscale usa WireGuard para distribuir chaves e adiciona uma camada de identidade (usuário, grupos e tags) em cada conexão de um tailnet, aplicando autenticação e autorização na própria malha de rede. Isso permite construir aplicações como um gateway de IA (ex.: Aperture), governar agentes em runners/containers via tags e federated OIDC e evitar expor chaves e credenciais dentro do sandbox.

Resumo

Na palestra o autor propõe repensar a rede como um ambiente sandbox, com dois componentes essenciais: borda (o que está dentro e fora) e conjunto de permissões/identidades. Ele discute como agentes são isolados em VMs ou containers e como hoje as permissões costumam ser tratadas por API keys — que oferecem acesso amplo e têm riscos — ou por OAuth/OIDC, mais granular. Propõe mover autenticação e autorização para o nível de rede usando WireGuard e Tailscale, onde cada conexão carrega identidade do dispositivo, usuário, grupos ou tags (por exemplo, um bot de revisão de PR). Assim é possível governar acesso de forma direta: se não tiver permissão, nem há conexão. Com identidade embutida nas conexões, surgem aplicações novas, como um gateway de IA (Aperture) que atua como nó na rede, recebendo uma única chave de provedor e vendo a identidade de quem acessa. Ele exemplifica com runners do GitHub como sandboxes que usam OIDC federado para prover identidades e permissões ao comunicarem-se com o gateway, permitindo controle mais fino sobre agentes distribuídos. O modelo reduz superfície de ataque, facilita auditoria e delegação de privilégios, simplifica faturamento por uso e possibilita políticas dinâmicas por tag, grupo ou função, integrando-se com fluxos existentes do desenvolvedor.