OpenSandbox

让 AI 智能体（Agent）帮你写代码、跑脚本确实很爽，但你是否想过：

• 如果 AI 生成的代码带有恶意的 rm -rf /，或者包含安全漏洞怎么办？

• 怎么让 Claude Code 或 Cursor 安全地在隔离环境里执行命令、修改文件？

为了解决 AI 落地时的“御下安全”难题，阿里在 GitHub 上重磅开源了 OpenSandbox，它是一个专门为 AI 应用打造的通用、安全、可扩展的沙箱运行时平台。它不仅被纳入了 CNCF 全景图，还支持 Docker/Kubernetes 运行时，并内置了 MCP（Model Context Protocol）服务，能无缝对接各大主流 AI 客户端。

今天，我们就用最快的方式，在本地把它部署起来！

OpenSandbox 网站截图

🛠️ 核心原理：它是如何保护主机的？

OpenSandbox 的架构非常清晰。在运行期间，它会将一个用 Go 语言编写的轻量级守护进程 execd 注入到容器中。AI 所有的代码执行、文件操作和 Shell 命令都在容器内部被 execd 接管，哪怕 AI 彻底把容器系统“玩坏”了，也不会对你的宿主机造成一丝一毫的影响。

📦 本地快速部署指南

在本地部署 OpenSandbox 非常简单，你只需要准备好 Docker 环境以及 Python 3.10+。

直接通过以下三个步骤，就能在终端把服务跑起来：

pip install opensandbox-server

opensandbox-server init-config ~/.sandbox.toml --example docker

git clone https://github.com/alibaba/OpenSandbox.git
cd OpenSandbox/server
uv sync
uv run python -m src.main

💻 体验一下：如何通过 Python 联动

服务启动后，你就可以在自己的 Agent 项目里通过多语言 SDK 直接调用它了。以下是 Python 调用沙箱执行一段代码的简单示例：

import asyncio
from opensandbox import Sandbox
from code_interpreter import CodeInterpreter, SupportedLanguage

async def main():
    # 1. 启动一个内置的 Python 代码解释器沙箱
    sandbox = await Sandbox.create("opensandbox/code-interpreter:v1.0.2")
    
    async with sandbox:
        interpreter = await CodeInterpreter.create(sandbox)
        # 2. 让 AI 在完全隔离的沙箱内安全地运行代码
        result = await interpreter.codes.run(
            "print('Hello OpenSandbox from Alibaba!')", 
            language=SupportedLanguage.PYTHON
        )
        print(result.result[0])

asyncio.run(main())

🔗 结语：让 AI 进沙箱，安全生产不翻车

从单机的 Docker 调试，到生产环境中基于 Kubernetes 与 gVisor、Kata Containers 的强隔离架构，OpenSandbox 帮开发者把最脏最累的“环境安全隔离”工作全做完了。