Sandbox MCP

Sandbox MCP は、LLM (MCP ホスト/クライアント)が安全で分離された Docker コンテナー内でコードを実行できるようにするモデル コンテキスト プロトコル (MCP) サーバーです。

LLMはコード生成に非常に優れていますが、そのほとんどは生成したコードを実行できません。そのため、テストされていないコードをマシン上で直接実行することになり、予期せぬ重大な結果を招く可能性があります。

LLM にコードを安全にテストするためのツールを提供することで、このような問題を防ぎ、より少ない反復でより正確なコードを生成できるようになります。

サンドボックス MCP は、ローカルで実行されるシンプルな AI ネイティブ MCP サーバーを通じて誰でも作成および構成できる、使いやすい実行環境をLLM に提供します。

Codapiに触発されました。一部のサンドボックスはCodapi サンドボックスと同じです。

ユースケース

サンドボックス MCP は、次のようなさまざまなタスクに使用できます (ただし、これらに限定されません)。

• 安全なコード実行: LLM によって生成されたコードを安全で分離された環境で実行し、信頼できないコードや潜在的に有害なコードからシステムを保護します。
• コード テスト: 大規模なプロジェクトや実稼働システムにコードを統合する前に、さまざまな言語やさまざまな環境の構成でコードを自動的にテストおよび検証します。
• ユーザー コードの検証: ユーザーが送信したコードまたはスクリプトを安全に実行およびチェックし、期待どおりに動作し、悪意のあるアクションを実行しないことを確認します。
• ネットワークのトラブルシューティング: システムを公開することなく、分離されたネットワーク ツールを使用して接続の問題を診断し、エンドポイントをテストし、ネットワーク パフォーマンスを分析します。
• 教育および面接のコーディング: 学習、指導、または技術面接用のコード スニペットを即座にコンパイルして実行し、安全な一時的な環境で即時のフィードバックを提供します。
• 自動コードレビューとフィードバック: LLM がコードを自動的に実行、テスト、レビューできるようにし、コードがマージまたはデプロイされる前に実用的なフィードバックや提案を提供します。

デモ

このデモでは、Sandbox MCP が Claude Desktop でどのように動作するかを示します。

GIF が鮮明でない場合は、ビデオをお試しください。

インストール

バイナリをダウンロード

リリース ページ( sandbox-mcp_Darwin_arm64.tar.gz ) から、オペレーティング システム ( Darwinなど) およびプロセッサ アーキテクチャ ( arm64 ) に適したバイナリをダウンロードできます。

Go経由でインストール

前提条件:

• Go 1.24以上

sandbox-mcpバイナリへのパスを取得します。

ソースからビルド

開発セクションを参照してください。

使用法

初期化

LLM でsandbox-mcpを使用する前に、その設定を初期化する必要があります。

[!NOTE] Docker がインストールされ、実行されていることを確認してください。

MCPホスト/クライアント

Claude Desktop の場合はclaude_desktop_config.jsonに、Cursor IDE の場合はmcp.jsonに以下を追加します。

[!NOTE] path/to/sandbox-mcp sandbox-mcpバイナリへの実際のパスに置き換えてください。

利用可能なサンドボックス

[！重要]

自分だけのサンドボックス

$XDG_CONFIG_HOME/sandbox-mcp/sandboxesに独自のサンドボックスを作成・追加できます。サンドボックスは基本的にDockerfileとJSON設定ファイルで構成されます。詳細については、例とガイドをご覧ください。

発達

リポジトリをフォークしてクローンします。

次のディレクトリに変更します:

依存関係をインストールします:

プロジェクトをビルドします。

MCP サーバーの構成を更新して、ローカル ビルドを指すようにします。

ライセンス

MITライセンス