TypeScript
MIT License
Integrations
Uses Docker containers to provide secure, isolated execution environments for code generated by LLMs
Pulls default sandboxes from GitHub during initialization of the MCP server
Provides a sandbox to execute JavaScript code using Node.js in an isolated environment
Sandbox MCP — это сервер Model Context Protocol (MCP), который позволяет LLM (хостам/клиентам MCP) запускать код в безопасных изолированных контейнерах Docker .
Хотя LLM действительно хороши в генерации кода, большинство из них не могут запустить сгенерированный ими код . В итоге вы запускаете этот непроверенный код прямо на своей машине, что может иметь радикальные непредвиденные последствия.
Предоставление степеням LLM инструментов для безопасного тестирования кода предотвращает возникновение подобных проблем и помогает генерировать более точный код за меньшее количество итераций .
Sandbox MCP предоставляет магистрам права управления (LLM) простую в использовании среду выполнения, которую любой желающий может создать и настроить с помощью простого сервера MCP на базе искусственного интеллекта, работающего локально.
Вдохновлено Codapi . Некоторые песочницы такие же, как песочницы Codapi .
Варианты использования
Sandbox MCP можно использовать для решения множества различных задач, включая, помимо прочего:
- Безопасное выполнение кода : запускайте любой код, сгенерированный LLM, в безопасной изолированной среде, защищая свою систему от ненадежного или потенциально вредоносного кода.
- Тестирование кода : автоматическое тестирование и проверка кода на различных языках и/или конфигурациях в различных средах перед его интеграцией в более крупные проекты или производственные системы.
- Проверка пользовательского кода : безопасное выполнение и проверка отправленного пользователем кода или скриптов, обеспечение их ожидаемого поведения и отсутствия вредоносных действий.
- Устранение неполадок в сети : диагностируйте проблемы с подключением, тестируйте конечные точки и анализируйте производительность сети с помощью изолированных сетевых инструментов, не подвергая риску свою систему.
- Кодирование для обучения и собеседований : мгновенно компилируйте и запускайте фрагменты кода для обучения, преподавания или технических собеседований, обеспечивая немедленную обратную связь в безопасной временной среде.
- Автоматизированная проверка кода и обратная связь : позвольте LLM автоматически выполнять, тестировать и проверять код, предлагая действенные отзывы или предложения до того, как код будет объединен или развернут.
Демо
В этой демонстрации показано, как Sandbox MCP работает с Claude Desktop.
Если GIF-анимация непонятна, попробуйте посмотреть видео .
Установка
Загрузить двоичный файл
Вы можете загрузить соответствующий двоичный файл для вашей операционной системы (например, Darwin ) и архитектуры процессора ( arm64 ) со страницы релизов ( sandbox-mcp_Darwin_arm64.tar.gz ).
Установить через Go
Предварительные условия:
- Перейти на версию 1.24 или выше
Copy
Получите путь к бинарному файлу sandbox-mcp :
Copy
Сборка из исходного кода
См. раздел «Разработка» .
Использование
Инициализация
Перед использованием sandbox-mcp с LLM необходимо инициализировать его конфигурацию:
Copy
[!ПРИМЕЧАНИЕ] Убедитесь, что у вас установлен и запущен Docker.
С хостами/клиентами MCP
Добавьте это в файл claude_desktop_config.json для Claude Desktop или mcp.json для Cursor IDE:
Copy
[!ПРИМЕЧАНИЕ] Обязательно замените
path/to/sandbox-mcpна фактический путь к двоичному файлуsandbox-mcp.
Доступные песочницы
| Песочница | Описание |
|---|---|
| оболочка | Безопасная изолированная среда Linux для запуска облегченных команд, не требующих доступа к сети. |
| питон | Безопасное выполнение кода Python в защищенной изолированной среде. |
| ржавчина | Компилируйте и запускайте код Rust в изолированной среде. |
| сетевые инструменты | Используйте различные сетевые утилиты в изолированной песочнице Linux. Идеально подходит для сетевой диагностики и устранения неполадок. Список доступных инструментов см. на странице https://github.com/jonlabelle/docker-network-tools . |
| идти | Безопасный запуск кода Go в изолированной среде с доступом к сети. |
| яваскрипт | Запустите код JavaScript в изолированной среде с помощью Node.js. |
| аписикс | Запустите облегченный экземпляр Apache APISIX, который можно настроить через файл YAML и с которым можно взаимодействовать через команду curl, предоставленную в файле main.sh. Например, curl -sI http://127.0.0.1:9080/ip . |
| Ява | Компилировать и запускать код Java в изолированной песочнице. Поддерживает функции предварительного просмотра Java. |
[!ВАЖНЫЙ]
Ваша собственная песочница
Вы можете создавать и добавлять собственные песочницы в
$XDG_CONFIG_HOME/sandbox-mcp/sandboxes. Песочница — это по сути Dockerfile и конфигурация JSON. Ознакомьтесь с примерами и руководством , чтобы узнать больше.
Разработка
Форк и клон репозитория:
Copy
Перейдите в каталог:
Copy
Установить зависимости:
Copy
Создайте проект:
Copy
Обновите конфигурацию серверов MCP, чтобы они указывали на локальную сборку:
Copy
Лицензия
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
Песочница MCP
Related MCP Servers
- -securityAlicense-qualityA secure, container-based implementation of the Model Context Protocol (MCP) that provides sandboxed environments for AI systems to safely execute code, run commands, access files, and perform web operations.Last updated -4PythonApache 2.0
- Python
- PythonMIT License