Microsandbox

开源自托管 AI Agent 安全沙盒

Microsandbox 是一个轻量级、自托管的执行环境，专为安全运行不受信任的用户或 AI 生成代码而设计。

它结合 microVM 级硬件隔离 与 毫秒级启动速度，为智能体（Agent）工作流提供可靠、高效的执行后端。

⚠️ 注意：本项目处于实验阶段，API 和功能可能随时发生破坏性变更。

为什么需要 Microsandbox？

运行不受信任代码的传统方案存在明显短板：

• 容器（Docker）：隔离性弱，存在逃逸风险
• 传统虚拟机：启动慢（数秒级），资源开销大
• 云沙箱（如 AWS Firecracker）：依赖厂商，难以自托管集成

Microsandbox 的目标：
✅ 硬件级隔离（基于 microVM）
✅ 启动 < 200ms
✅ 支持标准 OCI 容器镜像
✅ 完全自托管，私有部署
✅ 原生支持 AI Agent 工作流（通过 MCP 协议）

核心特性

快速开始

1. 安装 Microsandbox

curl -sSL https://get.microsandbox.dev | sh

2. 启动开发服务器

msb server start --dev

3. （可选）拉取预置环境镜像

msb pull microsandbox/python

基础操作

临时沙箱（一次性执行）

适用于实验、测试或短期任务，退出后自动清理：

msx python
# 等价于：
msb exe --image microsandbox/python

系统级沙箱（持久化可执行）

将沙箱注册为系统命令，可在任意目录调用：

msi python py-data
# 创建一个名为 `py-data` 的可执行沙箱，基于 python 镜像

py-data  # 之后可直接运行

若未指定别名（如 msi python），默认使用镜像名 python 作为命令名。
重复安装同名沙箱将报错，避免覆盖。

使用提示

• 查看任意子命令帮助：

  msb <subcommand> --help
  # 例如：
  msb exe --help
  msb install --help
  

• 所有沙箱运行均在隔离 microVM 中，无法访问宿主机文件系统、网络（默认）或进程，除非显式授权。

典型应用场景

• AI Agent 安全执行终端：运行 LLM 生成的代码（如 Python 脚本、Shell 命令）
• 用户提交代码沙盒：在线编程平台、自动化脚本平台的安全后端
• CI/CD 安全测试：在隔离环境中运行不可信测试用例
• 多租户脚本服务：为不同用户提供独立、安全的执行环境