OpenSandbox

GitHub
10.1k 783 中等 1 次阅读 今天Apache-2.0开发框架Agent图像
AI 解读 由 AI 自动生成,仅供参考

OpenSandbox 是阿里巴巴开源的一款专为 AI 智能体(AI Agents)打造的安全、高速且可扩展的沙箱运行平台。在 AI 应用日益复杂的今天,如何让代码执行、文件操作或浏览器自动化等任务在隔离环境中安全运行,同时支持大规模调度,是开发者面临的主要挑战。OpenSandbox 正是为了解决这一痛点而生,它提供了一套统一的沙箱协议和生命周期管理 API,确保 AI 任务在与主机隔离的环境中稳定执行,有效防止潜在的安全风险。

这款工具非常适合构建 Coding Agents、GUI 自动化助手、AI 代码解释器以及强化学习训练场景的开发者与研究人员使用。无论是需要在本地调试原型的个人开发者,还是需要处理高并发分布式任务的企业团队,都能从中受益。

OpenSandbox 的技术亮点在于其强大的兼容性与安全性。它不仅提供了 Python、Java、Go 等多种语言的 SDK,降低集成门槛,还内置了 Docker 和高性能 Kubernetes 运行时,支持从单机到集群的无缝扩展。更值得一提的是,它支持 gVisor、Kata Containers 等安全容器技术,实现了工作负载与宿主机的强隔离,并配备了精细的网络进出控制策略,为 AI 智能体的自由探索提供了坚实的安全底座。

使用场景

某大型金融科技公司的 AI 研发团队正在构建一个能自动分析代码漏洞并生成修复方案的“安全编码助手”,该助手需要执行用户提交的未知代码片段。

没有 OpenSandbox 时

  • 安全风险极高:直接在宿主机或普通容器中运行用户上传的恶意代码,极易导致服务器被入侵、数据泄露甚至内网被渗透。
  • 环境隔离困难:为不同编程语言(Python, Java, Go)维护独立的运行环境成本高昂,且难以防止进程间的资源争抢和干扰。
  • 网络管控缺失:缺乏细粒度的出站流量控制,恶意代码可轻易连接外部命令与控制服务器(C2),造成数据外传。
  • 扩展性差:面对高并发代码执行请求时,现有方案无法利用 Kubernetes 进行大规模分布式调度,导致任务排队严重。

使用 OpenSandbox 后

  • 强隔离保障安全:通过集成 gVisor 或 Kata Containers 等安全容器运行时,将每个代码执行任务限制在微虚拟机中,彻底阻断对宿主机的攻击路径。
  • 统一多语言支持:利用内置的多语言 SDK 和预置环境(如 Code Interpreter),一键拉起 Python、Java 等多种语言的沙箱,无需重复造轮子。
  • 精细化网络策略:借助统一的 Ingress Gateway 和每沙箱级别的 Egress 控制,仅允许必要的依赖下载流量,严格禁止异常外联。
  • 弹性大规模调度:基于原生 Kubernetes 运行时,轻松实现从本地开发到云端千级并发任务的无缝扩展,显著降低任务延迟。

OpenSandbox 通过提供企业级的安全隔离与弹性调度能力,让 AI 代理在执行不可信代码时既快又稳,彻底消除了自动化编程场景下的安全后顾之忧。

运行环境要求

操作系统
  • Linux
  • macOS
  • Windows
GPU

未说明

内存

未说明

依赖
notes本地运行必须安装 Docker;若需大规模分布式调度可配置 Kubernetes 运行时。支持多种安全容器运行时(如 gVisor, Kata Containers, Firecracker)以增强隔离性。提供多语言 SDK(Python, Java/Kotlin, JS/TS, C#, Go)及 CLI 工具。示例代码涵盖代码解释器、Agent 集成、浏览器自动化及强化学习训练等场景。
python3.10+
Docker
Kubernetes (可选)
opensandbox
opensandbox-cli
opensandbox-code-interpreter
opensandbox-mcp
FastAPI (服务端依赖)
OpenSandbox hero image

快速开始

文档 | 中文文档

OpenSandbox 是一个面向 AI 应用的 通用沙箱平台,提供多语言 SDK、统一的沙箱 API 以及 Docker/Kubernetes 运行时,适用于编码代理、GUI 代理、代理评估、AI 代码执行和强化学习训练等场景。

OpenSandbox 现已入选 CNCF Landscape

特性

  • 多语言 SDK:提供 Python、Java/Kotlin、JavaScript/TypeScript、C#/.NET 和 Go 语言的沙箱 SDK。
  • 沙箱协议:定义了沙箱生命周期管理 API 和沙箱执行 API,方便用户扩展自定义的沙箱运行时。
  • 沙箱运行时:内置支持 Docker 和 高性能 Kubernetes 运行时 的生命周期管理功能,既可本地运行,也可进行大规模分布式调度。
  • 沙箱环境:内置命令行、文件系统和代码解释器实现。示例涵盖编码代理(如 Claude Code)、浏览器自动化(Chrome、Playwright)以及桌面环境(VNC、VS Code)。
  • 网络策略:统一的 Ingress 网关,支持多种路由策略,并为每个沙箱提供 出口控制
  • 强隔离性:支持 gVisor、Kata Containers 和 Firecracker microVM 等安全容器运行时,以增强沙箱工作负载与宿主机之间的隔离。详细信息请参阅 安全容器运行时指南

SDK

Python:

pip install opensandbox

Java/Kotlin(Gradle Kotlin DSL):

dependencies {
    implementation("com.alibaba.opensandbox:sandbox:{latest_version}")
}

Java/Kotlin(Maven):

<dependency>
    <groupId>com.alibaba.opensandbox</groupId>
    <artifactId>sandbox</artifactId>
    <version>{latest_version}</version>
</dependency>

JavaScript/TypeScript:

npm install @alibaba-group/opensandbox

C#/.NET:

dotnet add package Alibaba.OpenSandbox

Go:

go get github.com/alibaba/OpenSandbox/sdks/sandbox/go

CLI

OpenSandbox 还提供了 osb 命令行工具,用于常见的沙箱工作流:创建沙箱、运行命令、移动文件、查看诊断信息以及管理运行时出口策略。

安装:

pip install opensandbox-cli
# 或
uv tool install opensandbox-cli

快速入门:

osb config init
osb config set connection.domain localhost:8080
osb config set connection.protocol http
osb sandbox create --image python:3.12 --timeout 30m -o json
osb command run <sandbox-id> -o raw -- python -c "print(1 + 1)"

完整命令参考请参阅 CLI README

MCP

OpenSandbox 的 MCP 服务器向支持 MCP 的客户端(如 Claude Code 和 Cursor)暴露了沙箱创建、命令执行和文本文件操作等功能。

安装并运行:

pip install opensandbox-mcp
opensandbox-mcp --domain localhost:8080 --protocol http

最小化 stdio 配置:

{
  "mcpServers": {
    "opensandbox": {
      "command": "opensandbox-mcp",
      "args": ["--domain", "localhost:8080", "--protocol", "http"]
    }
  }
}

客户端特定的设置请参阅 MCP README

入门指南

要求:

  • Docker(本地执行所需)
  • Python 3.10+(示例和本地运行时所需)

安装并配置沙箱服务器

uvx opensandbox-server init-config ~/.sandbox.toml --example docker

uvx opensandbox-server

# 查看帮助
# uvx opensandbox-server -h

创建代码解释器并执行命令/代码

安装代码解释器 SDK

uv pip install opensandbox-code-interpreter

创建沙箱并执行命令和代码。

import asyncio
from datetime import timedelta

from code_interpreter import CodeInterpreter, SupportedLanguage
from opensandbox import Sandbox
from opensandbox.models import WriteEntry

async def main() -> None:
    # 1. 创建一个沙箱
    sandbox = await Sandbox.create(
        "opensandbox/code-interpreter:v1.0.2",
        entrypoint=["/opt/opensandbox/code-interpreter.sh"],
        env={"PYTHON_VERSION": "3.11"},
        timeout=timedelta(minutes=10),
    )

    async with sandbox:

        # 2. 执行一个 shell 命令
        execution = await sandbox.commands.run("echo 'Hello OpenSandbox!'")
        print(execution.logs.stdout[0].text)

        # 3. 写入一个文件
        await sandbox.files.write_files([
            WriteEntry(path="/tmp/hello.txt", data="Hello World", mode=644)
        ])

        # 4. 读取一个文件
        content = await sandbox.files.read_file("/tmp/hello.txt")
        print(f"Content: {content}") # Content: Hello World

        # 5. 创建一个代码解释器
        interpreter = await CodeInterpreter.create(sandbox)

        # 6. 执行 Python 代码(单次运行,直接指定语言)
        result = await interpreter.codes.run(
              """
                  import sys
                  print(sys.version)
                  result = 2 + 2
                  result
              """,
              language=SupportedLanguage.PYTHON,
        )

        print(result.result[0].text) # 4
        print(result.logs.stdout[0].text) # 3.11.14

    # 7. 清理沙箱
    await sandbox.kill()

if __name__ == "__main__":
    asyncio.run(main())

更多示例

OpenSandbox 提供了涵盖 SDK 使用、代理集成、浏览器自动化以及训练工作负载的示例。所有示例代码都位于 examples/ 目录中。

🎯 基本示例

🤖 编码代理集成

🌐 浏览器和桌面环境

  • chrome - Chromium 沙箱,配备 VNC 和 DevTools 访问权限,用于自动化和调试。
  • playwright - Playwright + Chromium 无头爬取和测试示例。
  • desktop - 沙箱中的完整桌面环境,支持 VNC 访问。
  • vscode - 在沙箱内运行 code-server (VS Code Web),用于远程开发。

🧠 机器学习和训练

  • rl-training - 在沙箱中进行 DQN CartPole 训练,支持检查点保存和摘要输出。

更多详情,请参阅 examples 以及每个示例目录中的 README 文件。

项目结构

目录 描述
sdks/ 多语言 SDK(Python、Java/Kotlin、TypeScript/JavaScript、C#/.NET)
specs/ OpenAPI 规范和生命周期规范
server/ Python FastAPI 沙箱生命周期服务器
cli/ OpenSandbox 命令行界面
kubernetes/ Kubernetes 部署及示例
components/execd/ 沙箱执行守护进程(命令和文件操作)
components/ingress/ 沙箱流量入口代理
components/egress/ 沙箱网络出口控制
sandboxes/ 运行时沙箱实现
examples/ 集成示例和用例
oseps/ OpenSandbox 改进建议
docs/ 架构和设计文档
tests/ 跨组件端到端测试
scripts/ 开发和维护脚本

有关详细架构,请参阅 docs/architecture.md

文档

许可证

本项目采用 Apache 2.0 许可证 开源。

路线图 [2026.03]

SDK

  • 沙箱客户端连接池 – 客户端侧的沙箱连接池管理,提供预置的沙箱环境,可在 X 毫秒内获取运行环境。已在 Kotlin SandboxPool 中实现,并在 Kotlin SDK README 中记录。相关 PR:#301#393#617
  • Go SDK – Go 客户端 SDK,用于沙箱生命周期管理、命令执行和文件操作。详见 Go SDK README。相关 PR:#597#683#707

沙箱运行时

部署

联系与讨论

星标历史

星标历史图表

版本历史

server/v0.1.112026/04/19
docker/egress/v1.0.82026/04/17
docker/execd/v1.0.122026/04/16
java/code-interpreter/v1.0.92026/04/14
java/sandbox/v1.0.92026/04/14
cli/v0.1.02026/04/14
sdks/sandbox/go/v1.0.02026/04/13
java/sandbox/v1.0.82026/04/13
docker/execd/v1.0.112026/04/12
docker/egress/v1.0.72026/04/10
server/v0.1.102026/04/10
java/code-interpreter/v1.0.72026/04/07
python/sandbox/v0.1.72026/04/07
csharp/sandbox/v0.1.12026/04/07
js/sandbox/v0.1.62026/04/07
docker/egress/v1.0.62026/04/07
java/sandbox/v1.0.72026/04/07
java/sandbox/v1.0.62026/04/03
docker/ingress/v1.0.62026/04/02
docker/execd/v1.0.102026/04/02

常见问题

相似工具推荐

openclaw

OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你

349.3k|★★★☆☆|1周前
Agent开发框架图像

stable-diffusion-webui

stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。

162.1k|★★★☆☆|2周前
开发框架图像Agent

everything-claude-code

everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上

160.8k|★★☆☆☆|今天
开发框架Agent语言模型

opencode

OpenCode 是一款开源的 AI 编程助手(Coding Agent),旨在像一位智能搭档一样融入您的开发流程。它不仅仅是一个代码补全插件,而是一个能够理解项目上下文、自主规划任务并执行复杂编码操作的智能体。无论是生成全新功能、重构现有代码,还是排查难以定位的 Bug,OpenCode 都能通过自然语言交互高效完成,显著减少开发者在重复性劳动和上下文切换上的时间消耗。 这款工具专为软件开发者、工程师及技术研究人员设计,特别适合希望利用大模型能力来提升编码效率、加速原型开发或处理遗留代码维护的专业人群。其核心亮点在于完全开源的架构,这意味着用户可以审查代码逻辑、自定义行为策略,甚至私有化部署以保障数据安全,彻底打破了传统闭源 AI 助手的“黑盒”限制。 在技术体验上,OpenCode 提供了灵活的终端界面(Terminal UI)和正在测试中的桌面应用程序,支持 macOS、Windows 及 Linux 全平台。它兼容多种包管理工具,安装便捷,并能无缝集成到现有的开发环境中。无论您是追求极致控制权的资深极客,还是渴望提升产出的独立开发者,OpenCode 都提供了一个透明、可信

144.3k|★☆☆☆☆|3天前
Agent插件

ComfyUI

ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。

109.2k|★★☆☆☆|昨天
开发框架图像Agent

gemini-cli

gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。

100.8k|★★☆☆☆|1周前
插件Agent图像