Dify Sandbox
活跃简介
轻量级、快速且安全的代码执行环境,支持多种编程语言,为Dify平台提供沙箱化的代码运行能力。
核心特性
- 安全代码执行沙箱——在受限资源和系统调用下运行不可信的用户代码
- 多租户支持——多个用户可以在隔离环境中同时提交代码
- 轻量高效——针对容器化部署优化的最小化开销设计
- Docker 原生架构——基于 Go 实现,专为 Linux 容器环境构建
- 资源隔离——对每次执行强制执行严格的 CPU、内存和文件系统访问限制
- Dify 平台集成——为 Dify AI 工作流引擎提供代码执行基础设施
适用场景
💡 AI 生成代码执行——在受限环境中安全运行 LLM 生成的代码
💡 Dify 工作流代码节点——在 Dify AI 应用工作流中执行自定义代码块
💡 多租户代码沙箱——为平台用户提供安全的代码执行环境
💡 教育编程平台——安全运行学生提交的代码,不影响宿主系统
💡 自动化测试流水线——在隔离容器中执行不可信的测试脚本
分类
快速开始
克隆仓库,运行 `./install.sh` 安装依赖(libseccomp、pkg-config、gcc、golang 1.20.6),然后运行 `./build/build_amd64.sh`(或 arm64)构建二进制文件。运行 `./main` 启动服务器。