superradcompany/microsandbox

**Microsandbox** 在毫秒级内启动**轻量级虚拟机**，代码来自我们的 SDK。直接在本地运行，无需搭建服务器。没有长期运行的守护进程。它完全内嵌且无 root 权限！ ## - **硬件隔离**：采用微虚拟机技术实现硬件级隔离。 - **瞬时启动**：平均启动时间低于 100 毫秒。 - **可嵌入**：直接在代码中生成虚拟机。无需设置服务器。无长期运行的守护进程。 - **无法泄露的密钥**：密钥永远不会进入虚拟机，从而无法被利用。 - **OCI 兼容**：支持运行来自 Docker Hub、GHCR 或任意 OCI 注册表的标准化容器镜像。 - **长时间运行**：沙箱可在分离模式下运行。非常适合长时间会话。 - **代理就绪**：你的代理可以使用我们的 [Agent 技能](https://github.com/superradcompany/skills) 和 [MCP 服务器](https://github.com/superradcompany/microsandbox-mcp) 创建自己的沙箱。 ##   快速开始 ####   安装 SDK ####   安装 CLI（可选） ## SDK SDK 允许你直接从应用程序创建和控制沙箱。`Sandbox::builder("...").create()` 会启动一个微虚拟机作为子进程。无需任何基础设施。 ####   在沙箱中运行代码 ## CLI `msb` CLI 提供了一个完整的接口，用于管理沙箱、镜像和卷。 ####   运行命令 ####   命名沙箱 ####   镜像管理 ####   安装与卸载沙箱 ####   状态与检查
##   AI 代理 赋予你的 AI 代理创建和管理自身沙箱的能力。 ####   Agent 技能 ####   MCP 服务器
##   文档 访问 [microsandbox 文档](https://docs.microsandbox.dev) 获取指南、API 参考和示例。 ##   贡献 有兴趣为 `microsandbox` 贡献力量？请查看我们的 [CONTRIBUTING.md](./CONTRIBUTING.md) 获取指南，以及 [DEVELOPMENT.md](./DEVELOPMENT.md) 获取构建、测试和发布说明。 ##   许可 本项目根据 [Apache License 2.0](./LICENSE) 授权。
##   致谢 特别感谢所有贡献者、测试人员和社区成员，是他们让 microsandbox 每天都变得更好！我们要感谢以下项目和社区让 `microsandbox` 成为可能：[libkrun](https://github.com/containers/libkrun) 和 [smoltcp](https://github.com/smoltcp-rs/smoltcp)。

标签：AI代理沙箱, MCP服务器, OCI兼容, SDK沙箱, SEO: AI agent sandbox, SEO: cross platform sandbox, SEO: local vm, SEO: programmable sandbox, SEO: secure sandbox, 代理就绪, 即时启动, 可编程沙箱, 可脱离运行, 可视化界面, 安全沙箱, 容器镜像, 密钥隔离, 嵌入式沙箱, 微虚拟机, 技能扩展, 无守护进程, 无服务器, 本地沙箱, 根目录隔离, 毫秒级启动, 硬件隔离, 秘密保护, 跨平台沙箱, 轻量虚拟机, 通知系统, 长时会话