Microsandbox
活跃简介
为 AI Agent 提供安全、本地化、跨平台和可编程的沙箱环境。基于微虚拟机技术实现严格的资源隔离,确保 Agent 执行代码时的安全性和可控性。
核心特性
- 基于微虚拟机技术的硬件级隔离
- 毫秒级启动,平均启动时间低于 100ms
- 支持 Rust、Python、TypeScript 和 Go 的可嵌入 SDK
- 密钥无法泄露 - 密钥永远不会进入虚拟机
- OCI 兼容 - 可运行标准 Docker 容器镜像
- 支持分离模式的长时间运行沙箱
适用场景
💡 AI Agent 安全代码执行沙箱
💡 CI/CD 流水线的隔离测试环境
💡 多租户 SaaS 应用隔离
💡 需要安全代码执行的教育平台
💡 支持安全性的长时间后台任务处理
快速开始
通过 cargo add microsandbox (Rust)、uv add microsandbox (Python)、npm i microsandbox (TypeScript) 或 go get (Go) 安装。CLI 可运行 npx microsandbox run debian 或通过 curl -fsSL https://install.microsandbox.dev | sh 全局安装。需要 Linux with KVM 或 macOS with Apple Silicon。