sandboxed.sh

面向AI编码代理的自托管云端编排器
隔离的Linux工作区，支持 Claude Code、OpenCode、Codex、Gemini 和 Grok 运行时

原名 Open Agent

网站 · Discord · 愿景 · 功能 · 生态 · 截图 · 快速开始

准备部署？跳转到安装方法对比，或直接前往Docker指南 / 原生安装指南。

## 愿景 想象一下，你可以： **移交整个开发周期。** 让代理指向一个 GitHub issue，让它编写 代码，通过启动桌面应用程序进行测试，并在测试通过时打开一个 PR。你只需 审查差异，无需关注过程。 **无人值守运行多日操作。** 通过 VPN 授予代理对家庭 GPU 的 SSH 访问权限。 它会读取 Nvidia 文档，设置训练，在你睡觉时微调模型。 **将敏感数据保留在本地。** 分析你的测序 DNA 与科学文献的关联。 本地推理、隔离容器，数据不会离开你的机器。 ## 功能 - **多运行时支持**：在同一个基础设施中运行 Claude Code、OpenCode、Codex、Gemini 和 Grok 代理 - **任务控制**：远程启动、停止和监控代理，支持实时流式传输 - **隔离工作区**：容器化的 Linux 环境（systemd-nspawn），带任务专属目录 - **Git 支持的知识库**：技能、工具、规则、代理和 MCP 存储在单个仓库中并版本化管理 - **助手网关**：从顶层助手 UI 管理 Telegram 网关兼容性，同时 Hermes 通过 MCP 接管助手运行时 - **自动化**：使用类似 cron 的触发器安排定期代理运行 - **模型路由**：提供带有健康检查和速率限制处理的供应商回退链 - **MCP 注册中心（可选）**：在需要时提供额外的工具服务器（桌面/Playwright 等） - **兼容 OpenAI 的代理队列模式**：当所有路由供应商暂时被限速时，为 `/v1/chat/completions` 提供可选的延迟执行 - **多平台**：Web 仪表板（Next.js）和 iOS 应用（SwiftUI），支持画中画 ## 生态 sandboxed.sh 编排多个 AI 编码代理运行时： - **[Claude Code](https://docs.anthropic.com/en/docs/claude-code)**：Anthropic 的官方编码代理，原生支持技能（`.claude/skills/`） - **[OpenCode](https://github.com/anomalyco/opencode)**：开源编码代理 - **Codex、Gemini 和 Grok**：面向 OpenAI、Google 和 xAI 编码代理的原生 CLI 后端 每个运行时在隔离的工作区中执行，因此 bash 命令和文件操作都被正确限定作用域。sandboxed.sh 负责编排、工作区隔离和基于知识库的配置管理。 ## 截图

Real-time monitoring with CPU, memory, network graphs and mission timeline

Git-backed Library with skills, commands, rules, and inline editing

MCP server management with runtime status and Library integration

## 快速开始 ### 选择你的安装方法 | | Docker（推荐） | 原生（裸金属） | | ------------------------ | ---------------------------------------------- | --------------------------------------------------- | | **适用场景** | 快速上手、macOS 用户、快速部署 | 生产服务器、最佳性能 | | **平台** | 任何支持 Docker 的操作系统 | Ubuntu 24.04 LTS | | **设置时间** | ~5 分钟 | ~30 分钟 | | **容器工作区** | 是（需要 `privileged: true`） | 是（原生 systemd-nspawn） | | **桌面自动化** | 是（Docker 内无头 Xvfb） | 是（原生 X11 或 Xvfb） | | **性能** | 良好（macOS 上略有开销） | 最佳（原生 Linux） | | **更新方式** | `docker compose pull` / 重新构建 | Git pull + cargo build，或从仪表板一键更新 | ### Docker（推荐大多数用户使用） ``` git clone https://github.com/Th0rgal/sandboxed.sh.git cd sandboxed.sh cp .env.example .env # 编辑 .env 进行设置 docker compose up -d ``` 打开 `http://localhost:3000` —— 这样就完成了。 如需容器工作区隔离（推荐），请在 `docker-compose.yml` 中取消注释 `privileged: true`。 → **[完整的 Docker 安装指南](docs/install-docker.md)** ### 原生（裸金属） 适用于运行 Ubuntu 24.04 的生产服务器，提供最佳性能和原生 systemd-nspawn 隔离。 → **[完整的原生安装指南](docs/install-native.md)** ### 首次设置 安装完成后，请阅读 **[快速入门指南](docs/getting-started.md)** 了解： - 配置后端连接 - 设置知识库仓库 - 探索技能和工具 - 创建第一个任务 ### AI 辅助设置 将你的编码代理指向安装指南，让它处理部署： ## 文档 ### 用户指南 - **[快速入门](docs/getting-started.md)** - 首次设置和使用 - **[Docker 安装](docs/install-docker.md)** - 推荐的安装方法 - **[原生安装](docs/install-native.md)** - Ubuntu 裸金属安装 ### 架构与 API - **[ harness 系统](docs/HARNESS_SYSTEM.md)** - 后端集成架构 - **[工作区](docs/WORKSPACES.md)** - 隔离的执行环境 - **[任务 API](docs/MISSION_API.md)** - 任务生命周期与控制 - **[工作区 API](docs/WORKSPACE_API.md)** - 工作区管理端点 - **[后端 API](docs/BACKEND_API.md)** - 后端配置 ### 设置指南 - **[助手网关](docs/TELEGRAM_ASSISTANT.md)** - 连接 Telegram 机器人并管理助手切换 - **[Hermes 助手迁移](docs/HERMES_ASSISTANT_MIGRATION.md)** - MCP 桥接和运行时切换说明 - **[桌面设置](docs/DESKTOP_SETUP.md)** - X11/Xvfb 配置用于 GUI 自动化 ### 参考 - **[agents.md](agents.md)** - 代理配置和 harness 详细信息 - **[持久会话设计](PERSISTENT_SESSIONS_DESIGN.md)** - Claude CLI 会话管理 - **[调试指南](DEBUGGING.md)** - 故障排除和调试工作流程 - **[Docker 分析docs/DOCKER_ANALYSIS.md)** - Docker 配置深度解析 ## 开发 ### 设置 git hooks 启用 pre-push 格式检查，以便在本地捕获 CI 失败： ``` git config core.hooksPath .githooks ``` 这会在每次推送前运行 `cargo fmt --check`。如果发现格式问题，请运行 `cargo fmt --all` 修复。 ## 状态 **正在开发中** —— 该项目正在积极开发中。欢迎贡献和反馈。 ## 许可证 MIT

标签：AI代理, Claude Code, Codex, docker部署, Gemini, GitHub集成, GPU训练, Grok, Linux工作区, NIDS, OpenCode, PR自动化, systemd-nspawn, 云编排器, 代码示例, 任务控制, 加密密钥管理, 原生部署, 可视化界面, 多运行时支持, 大语言模型安全, 安全检查, 安全运行时, 实时流式传输, 容器化, 数据分析, 机密管理, 特权提升, 编码代理, 网络安全研究, 自动化开发, 自动化部署, 自托管, 请求拦截, 远程监控, 逆向工具, 通知系统, 隔离沙箱