xcanwin/manyoyo

GitHub: xcanwin/manyoyo

一款基于 Docker/Podman 的 AI 智能体安全沙箱，让 Claude Code、Gemini、Codex 等编程助手在隔离容器中安全运行 YOLO/SOLO 模式。

Stars: 1 | Forks: 0

MANYOYO logo

一款 AI Agent CLI 安全沙箱，基于 Docker/Podman 保护宿主机，支持 YOLO/SOLO 模式。

📚 在线文档：https://xcanwin.github.io/manyoyo/

## 项目简介 **MANYOYO** 是一款 AI 智能体提效安全沙箱，安全、高效、省 token，专为 Agent YOLO 模式设计，保障宿主机安全。预装常见 Agent 与工具，进一步节省 token。循环自由切换 Agent 和 `/bin/bash`，进一步提效。 **MANYOYO** 提供隔离的 Docker/Podman 容器环境，用于安全运行 AI 智能体命令行工具。 ## 功能亮点 - **多智能体支持**：支持 claude code, gemini, codex, opencode - **安全隔离**：保护宿主机，支持安全容器嵌套（Docker-in-Docker） - **快速启动**：快捷开启常见 Agent YOLO / SOLO 模式（例如 claude --dangerously-skip-permissions） - **便捷操作**：快速进入 `/bin/bash` - **会话恢复**：安装 Skills Marketplace 可快速恢复会话 - **灵活自定义**：支持配置各 CLI 的 `*_BASE_URL` / `*_AUTH_TOKEN` / `*_API_KEY` 等变量 - **配置管理**：快捷导入配置文件 - **高级模式**：支持危险容器嵌套（mount-docker-socket）、自定义沙箱镜像 ## 快速开始 ``` npm install -g @xcanwin/manyoyo # 安装 podman pull ubuntu:24.04 # 仅 Podman 需要 manyoyo build --iv 1.8.0-common # 构建镜像 manyoyo init all # 从本机 Agent 配置迁移到 ~/.manyoyo manyoyo run -r claude # 使用 manyoyo.json 的 runs.claude 启动 ``` 注意：YOLO/SOLO 会跳过权限确认，请确保在可控环境中使用。 ## 适用场景（高频） - 安全运行 **Claude Code YOLO** / **SOLO** 模式 - 在容器中运行 **Codex CLI**，降低宿主机风险 - 使用 **Gemini CLI / OpenCode** 做代码任务隔离 - 用 **Docker/Podman sandbox** 统一团队 Agent 运行环境 ## 裸跑 vs MANYOYO | 对比项 | 裸跑 Agent CLI | MANYOYO | | --- | --- | --- | | 宿主机风险 | 高 | 低（容器隔离） | | 环境复用 | 弱 | 强（镜像 + 配置） | | 会话恢复 | 依赖工具自身 | 支持统一会话管理 | | 切换效率 | 一般 | 快捷（`-y` / `-x`） | ## 安全提示 - **YOLO/SOLO 模式**：跳过权限确认，存在误删或执行危险命令风险。详见：[AI 智能体](https://xcanwin.github.io/manyoyo/zh/reference/agents) - **sock 容器模式**：挂载宿主机 Docker socket，容器可完全控制宿主机容器。详见：[容器模式](https://xcanwin.github.io/manyoyo/zh/reference/container-modes) ## 安装 ### 全局安装（推荐） ``` npm install -g @xcanwin/manyoyo ``` ### 系统要求 - Node.js >= 22.0.0 - Podman（推荐）或 Docker 详细安装指南请参考：[安装详解](https://xcanwin.github.io/manyoyo/zh/guide/installation) ## 构建镜像 ``` # 构建 common 版本（推荐） manyoyo build --iv 1.8.0-common # 构建 full 版本 manyoyo build --iv 1.8.0-full # 构建自定义版本 manyoyo build --iba TOOL=go,codex,java,gemini ``` - 首次构建会自动下载依赖到 `docker/cache/`，2天内再次构建会使用缓存，速度提升约 **5 倍** ## 常用命令 ``` # 配置迁移（推荐首步） manyoyo init all # 启动常见智能体 manyoyo run -y c # Claude Code（或 claude / cc） manyoyo run -y gm # Gemini（或 gemini / g） manyoyo run -y cx # Codex（或 codex） manyoyo run -y oc # OpenCode（或 opencode） manyoyo update # 更新 MANYOYO（全局 npm 安装场景） # 容器管理 manyoyo ps manyoyo images manyoyo run -n my-dev -x /bin/bash manyoyo rm my-dev manyoyo serve 3000 manyoyo serve 3000 -u admin -P 123456 # 调试配置与命令拼装 manyoyo config show manyoyo config command ``` ## 配置配置优先级：命令行参数 > runs. > 全局配置 > 默认值详细说明请参考： - [配置系统概览](https://xcanwin.github.io/manyoyo/zh/configuration/) - [环境变量详解](https://xcanwin.github.io/manyoyo/zh/configuration/environment) - [配置文件详解](https://xcanwin.github.io/manyoyo/zh/configuration/config-files) ## 📚 完整文档在线文档：**https://xcanwin.github.io/manyoyo/** **中文文档：** - [快速开始](https://xcanwin.github.io/manyoyo/zh/guide/quick-start) - [安装详解](https://xcanwin.github.io/manyoyo/zh/guide/installation) - [配置系统](https://xcanwin.github.io/manyoyo/zh/configuration/) - [故障排查](https://xcanwin.github.io/manyoyo/zh/troubleshooting/) **English Documentation:** - [快速开始](https://xcanwin.github.io/manyoyo/en/guide/quick-start) - [安装](https://xcanwin.github.io/manyoyo/en/guide/installation) - [配置](https://xcanwin.github.io/manyoyo/en/configuration/) - [故障排查](https://xcanwin.github.io/manyoyo/en/troubleshooting/) ## 卸载 ``` # 卸载全局安装 npm uninstall -g @xcanwin/manyoyo # 清理配置（可选） rm -rf ~/.manyoyo/ ``` ## 许可证 MIT ## 贡献欢迎提交 Issue 和 Pull Request！访问 [GitHub Issues](https://github.com/xcanwin/manyoyo/issues) 报告问题或提出建议。

标签：AI安全, AI智能体, Chat Copilot, Claude, CLI, Codex, CVE检测, DevSecOps, DLL 劫持, Docker, Docker-in-Docker, Gemini, MITM代理, NIDS, Podman, Sandbox, WiFi技术, YOLO模式, 上游代理, 大语言模型, 威胁情报, 安全沙箱, 安全防御评估, 容器化, 开发者工具, 暗色界面, 终端安全, 自动化运维, 自动执行, 自定义脚本, 请求拦截, 隔离环境, 风险控制