gVisor

活跃

GitHub Go Apache-2.0

简介

Google 开源的用户态内核沙箱，隔离容器系统调用。项目生态活跃，社区支持完善。

核心特性

用户态内核 — runsc 拦截系统调用
强隔离 — 容器与宿主机内核解耦
Kubernetes 集成 — runsc 作为 runtime
低开销 — 相比 VM 更轻量
多语言 — Go 运行时跨平台

适用场景

💡 在多租户容器中提供内核级隔离。

💡 为不可信工作负载提供安全沙箱。

💡 在 GKE/Cloud Run 中跑强隔离容器。

分类

🏗️ 沙箱执行

快速开始

# 安装与运行
docker run --runtime=runsc -it alpine
# 验证服务已启动

访问 GitHub

相关项目

landrun

2.2k · Go

不活跃

landrun 基于 Linux 内核 Landlock 的轻量级进程沙箱，给任意程序加权限隔离不需 root。

sandboxlandlocklinux +2

Wuying AgentBay SDK

1.1k · Python

活跃

无影 AgentBay SDK 是一个专为 AI Agent 设计的云端沙盒环境，提供安全隔离的执行环境，支持 Agent 在云端安全运行代码和操作，适合需要隔离执行的生产级 Agent 应用。

sandboxcloud-executionsecurity +1

OpenSandbox

11.6k · Python

活跃

OpenSandbox 是阿里巴巴开源的安全、快速、可扩展的 AI Agent 沙箱运行时环境。

sandboxai-infrastructurekubernetes +2

E2B

12.7k · Python

活跃

E2B 提供面向 AI Agent 的安全云沙箱运行环境，支持代码执行、文件操作与隔离计算，适合作为代码 Agent、数据 Agent 与自动化任务的执行层。

sandboxcode-executionsecurity +1

sandbox-executionmicrovmfirecracker

代码沙箱在 AI Agent 中的实践：从 Docker 到 microVM 的选型矩阵

五款主流沙箱技术横评，给出 E2B / Modal / Firecracker / gVisor / Kata 的延迟、安全、运维成本对比。

阅读全文 →