企业级AI Agent沙箱神器！Agent-Sandbox：安全运行未信任代码的云原生环境

## 项目介绍

Agent-Sandbox 是一个开源的企业级 AI-First 云原生运行时环境，专门为 AI Agent 设计。它允许 AI Agent 安全地执行未信任的 LLM 生成代码、浏览器操作、计算机操作和 Shell 命令。该项目完全兼容 E2B 协议和 SDK，可以看作是可部署在自有基础设施上的 E2B 开源替代方案。

在大模型应用开发中，如何安全地运行 AI Agent 生成的代码是一个核心挑战。Agent-Sandbox 基于 Kubernetes 和容器隔离技术，实现了 Per-Agent 甚至 Per-User 的沙箱隔离，确保不同对话或任务之间互不干扰、安全隔离，同时支持状态持久化。

## 核心特色功能

**企业级多会话多租户隔离**：每个沙箱按 Agent 或用户级别隔离，防止不同任务之间的干扰，保证安全性和隐私性。

**完整的协议兼容**：100% 兼容 E2B 协议和 SDK，现有基于 E2B 构建的 AI 应用可以无缝迁移到 Agent-Sandbox，无需修改代码。

**丰富的执行能力**：支持安全执行代码（Code Execution）、浏览器操作（Browser Use）、计算机控制（Computer Use）和 Shell 命令，满足各种 AI Agent 任务需求。

**自带可视化管理系统**：提供完整的 Web 管理界面，包括沙箱管理、池管理、模板管理、文件管理、日志查看和终端访问工具。

**状态持久化支持**：沙箱环境支持状态持久化，Agent 可以在多次交互中保持上下文和数据。

## 安装部署步骤

### 环境要求

– Kubernetes 集群（单节点或多节点均可）
– kubectl 已配置
– Helm 3.x

### 快速部署

第一步，克隆项目代码：

“`bash
git clone https://github.com/agent-sandbox/agent-sandbox.git
cd agent-sandbox
“`

第二步，使用 Helm 安装：

“`bash
helm install agent-sandbox ./charts/agent-sandbox –set persistence.enabled=true –set service.type=LoadBalancer
“`

第三步，等待 Pod 启动：

“`bash
kubectl get pods -n agent-sandbox
# 等待所有 Pod 状态变为 Running
“`

第四步，访问管理界面：

部署成功后，通过 NodePort 或 LoadBalancer 访问 UI，地址为 `http://your-server:30080/ui`。

默认管理员登录 Token：`sys-2492a85b10ed4cb083b2c76b181eac96`，可在环境变量 `API_TOKENS_RAW` 中自定义更多用户 Token。

## 使用方法

### API 调用示例

通过 SDK 使用 E2B 兼容接口：

“`python
from e2b import Sandbox

# 连接到自建的 Agent-Sandbox
sandbox = Sandbox(
api_key=”your-token”,
sandbox_template_id=”python-default”,
endpoint=”https://your-agent-sandbox-domain.com”
)

# 执行代码
result = sandbox.run_code(“print(‘Hello from Agent-Sandbox!’)”)
print(result.logs)

# 执行 Shell 命令
result = sandbox.run_command(“ls -la”)
print(result.stdout)
“`

### 代码执行示例

“`javascript
const { Sandbox } = require(‘e2b’);

const sandbox = await Sandbox.create({
apiKey: ‘your-token’,
template: ‘web-browsing’,
endpoint: ‘https://your-sandbox-domain.com’
});

// 启动浏览器进行网页操作
const page = await sandbox.browser.navigate(‘https://github.com’);
const title = await page.title();
console.log(title);

await sandbox.close();
“`

## 适用场景

**AI Agent 开发平台**：为自建 AI Agent 平台提供安全的代码执行环境，无需担心用户代码带来的安全风险。

**企业内部 AI 应用**：在企业内网中部署，支持多租户隔离，保障数据隐私和安全合规。

**AI 编程助手后端**：作为 AI 编程工具的安全执行后端，支持代码生成、测试运行、效果验证全流程。

**自动化流程平台**：运行各种自动化脚本和工具，隔离执行环境避免相互影响。

## 开源协议

本项目采用 Apache-2.0 开源协议，可免费商用，欢迎社区贡献和改进。

—

**服务支持**：如有兴趣不会搭建，可以联系微信：WRYD6166，开源项目搭建10-50元。