Microsandbox

—— 为你的 AI Agent 提供专属计算机的最简单方式 ——

Microsandbox 通过我们的 SDK 在毫秒级时间内启动轻量级虚拟机 (microVM)。它直接在你的机器上本地运行，无需设置服务器，无需后台守护进程。一切皆为嵌入式且无需 root 权限！

核心特性

• 硬件隔离：利用 microVM 技术实现硬件级别的隔离。
• 即时启动：平均启动时间在 100 毫秒以内。
• 可嵌入：直接在你的代码中生成虚拟机。无需设置服务器，无需常驻后台进程。
• 机密信息防泄漏：不可利用的密钥机制，确保敏感密钥永远不会进入虚拟机内部。
• OCI 兼容：可运行来自 Docker Hub、GHCR 或任何 OCI 仓库的标准容器镜像。
• 长期运行：沙盒可以在分离模式（detached mode）下运行，非常适合长期会话。
• AI Agent 就绪：你的 AI Agent 可以通过我们的 Agent Skills 和 MCP server 创建属于它们自己的沙盒。

入门指南

安装 SDK

cargo add microsandbox                                   # 🦀 Rust

uv add microsandbox                                      # 🐍 Python

npm i microsandbox                                       # 🟦 TypeScript

go get github.com/superradcompany/microsandbox/sdk/go    # 🐹 Go

安装 CLI（可选）

一条命令启动一个 microVM：

npx microsandbox run debian

或者全局安装 msb 命令：

curl -fsSL https://install.microsandbox.dev | sh

msb run debian

注意事项

系统要求：开启 KVM 的 Linux 系统，或搭载 Apple Silicon 的 macOS 系统。 警告：Microsandbox 目前仍处于 beta 阶段。可能会出现破坏性变更、功能缺失或不够完善的情况。

SDK

SDK 允许你直接从应用程序中创建和控制沙盒。Sandbox::builder("...").create() 会将 microVM 作为子进程启动，无需任何基础设施。

在沙盒中运行代码

Rust 示例

use microsandbox::Sandbox;

#[tokio::main]
async fn main() -> Result<(), Box<dyn std::error::Error>> {
    let sandbox = Sandbox::builder("my-sandbox")
        .image("python")
        .cpus(1)
        .memory(512)
        .create()
        .await?;

    let output = sandbox
        .exec("python", ["-c", "print('Hello from a microVM!')"])
        .await?;

    println!("{}", output.stdout()?);

    sandbox.stop_and_wait().await?;

    Ok(())
}

Python 示例

import asyncio
from microsandbox import Sandbox

async def main():
    sandbox = await Sandbox.create(
        "my-sandbox",
        image="python",
        cpus=1,
        memory=512,
    )

    output = await sandbox.exec("python", ["-c", "print('Hello from a microVM!')"])

    print(output.stdout_text)

    await sandbox.stop_and_wait()

asyncio.run(main())

TypeScript 示例

import { Sandbox } from "microsandbox";

await using sandbox = await Sandbox.builder("my-sandbox")
  .image("python")
  .cpus(1)
  .memory(512)
  .create();

const output = await sandbox.exec("python", ["-c", "print('Hello from a microVM!')"]);

console.log(output.stdout());

Go 示例

package main

import (
    "context"
    "fmt"
    "log"

    microsandbox "github.com/superradcompany/microsandbox/sdk/go"
)

func main() {
    ctx := context.Background()

    // 首次运行时会将 microsandbox 运行时下载到 ~/.microsandbox/
    if err := microsandbox.EnsureInstalled(ctx); err != nil {
        log.Fatal(err)
    }

    sandbox, err := microsandbox.CreateSandbox(ctx, "my-sandbox",
        microsandbox.WithImage("python"),
        microsandbox.WithCPUs(1),
        microsandbox.WithMemory(512),
    )
    if err != nil {
        log.Fatal(err)
    }
    defer sandbox.StopAndWait(ctx)

    output, err := sandbox.Exec(ctx, "python", []string{"-c", "print('Hello from a microVM!')"})
    if err != nil {
        log.Fatal(err)
    }

    fmt.Println(output.Stdout())
}

首次调用 create() 时，如果本地没有缓存镜像，程序会进行下载，因此根据网络情况可能需要较长时间。后续运行将复用缓存。

CLI

msb CLI 提供了一套完整的接口用于管理沙盒、镜像和卷。

运行命令

msb run python -- python3 -c "print('Hello from a microVM!')"

命名沙盒

# 创建并启动一个命名沙盒
msb create --name my-app python

# 执行命令
msb exec my-app -- python -c "import this"
msb exec my-app -- curl https://example.com