https://docs.microsandbox.dev/
用虚拟机级别的隔离和闪电般的启动速度运行不受信任的代码。为 AI Agent、开发人员和任何需要安全执行代码而不牺牲速度或安全性的人构建。
为什么使用 microsandbox?
你是否需要运行你不完全信任的代码?无论是 AI 生成的代码、用户提交的代码还是实验性代码,传统的选项都有严重的缺点:
- 在本地运行 - 一个恶意脚本就会让你的整个系统被破坏
- 使用容器 - 共享内核意味着复杂的攻击仍然可以突破
- 传统虚拟机 - 等待 10 秒以上才能启动虚拟机,严重影响生产力和性能
- 云解决方案 - 昂贵,并且受云提供商的控制
microsandbox 结合了所有最好的特性:
- 强大的安全性 - 用分离的内核实现真正的虚拟机隔离
- 即时启动 - 启动时间低于 200 毫秒,而不是 10 秒以上
- 您的基础设施 - 自托管,完全控制
- OCI 兼容 - 与标准容器镜像兼容
- AI-Ready - 内置 MCP 服务器,无缝集成 AI
快速运行
安装
注意:我在 debian13 下遇到问题,如果用普通帐号如我一般用的 sky 用户,无法正常启动 microvm。暂时先用 root 用户安装和运行 msb server 来绕来这个问题。
curl -sSL https://get.microsandbox.dev | sh
启动
msb server start --dev
执行
客户端可以用普通帐号如我一般用的 sky 用户,无需 root 权限。
在新的终端下执行:
mkdir -p ~/work/code/microsandbox/quickstart-python
cd ~/work/code/microsandbox/quickstart-python
pip install microsandbox
新建一个 python 文件:
vi quickstart.py
内容为:
import asyncio
from microsandbox import PythonSandbox
async def main():
async with PythonSandbox.create(name="demo") as sb:
exec = await sb.run("print('🚀 Secure execution!')")
print(await exec.output())
asyncio.run(main())
执行:
python quickstart.py
输出为:
🚀 Secure execution!