Sandbox MCP是一个模型上下文协议 (MCP) 服务器,它使 LLM(MCP 主机/客户端)能够在安全、隔离的 Docker 容器中运行代码。
虽然 LLM 非常擅长生成代码,但大多数LLM 无法运行它们生成的代码。最终,你会直接在自己的机器上运行这些未经测试的代码,这可能会带来意想不到的严重后果。
为 LLM 提供安全测试代码的工具可以避免此类问题,并帮助您在更少的迭代中生成更准确的代码。
Sandbox MCP 为 LLM 提供了一个易于使用的执行环境,任何人都可以通过在本地运行的简单的 AI 原生 MCP 服务器创建和配置该环境。
受
用例
Sandbox MCP 可用于许多不同的任务,包括但不限于:
安全代码执行:在安全、隔离的环境中运行 LLM 生成的任何代码,保护您的系统免受不受信任或潜在有害代码的侵害。
代码测试:在将代码集成到更大的项目或生产系统之前,自动测试和验证各种环境中各种语言和/或配置的代码。
用户代码验证:安全地执行和检查用户提交的代码或脚本,确保它们按预期运行并且不会执行恶意操作。
网络故障排除:使用隔离网络工具诊断连接问题、测试端点和分析网络性能,所有这些都不会暴露您的系统。
教育和面试编码:立即编译和运行用于学习、教学或技术面试的代码片段,在安全的临时环境中提供即时反馈。
自动代码审查和反馈:使 LLM 能够自动执行、测试和审查代码,在代码合并或部署之前提供可操作的反馈或建议。
Related MCP server: Maya MCP
演示
该演示展示了 Sandbox MCP 如何与 Claude Desktop 协同工作。
如果 GIF 不清晰,请尝试视频。
安装
下载二进制文件
您可以从发布页面( sandbox-mcp_Darwin_arm64.tar.gz ) 下载适合您的操作系统 (例如Darwin ) 和处理器架构 ( arm64 ) 的二进制文件。
通过 Go 安装
先决条件:
Go 1.24 或更高版本
获取sandbox-mcp二进制文件的路径:
从源代码构建
请参阅开发部分。
用法
初始化
在将sandbox-mcp与 LLM 一起使用之前,您需要初始化其配置:
确保已安装并正在运行 Docker。
使用 MCP 主机/客户端
将其添加到 Claude Desktop 的claude_desktop_config.json或 Cursor IDE 的mcp.json中:
确保将path/to/sandbox-mcp替换为sandbox-mcp二进制文件的实际路径。
可用的沙盒
沙盒 | 描述 |
一个安全、隔离的 Linux 环境,用于运行不需要网络访问的轻量级命令。 | |
在安全、隔离的环境中安全地执行 Python 代码。 | |
在隔离的环境中编译并运行 Rust 代码。 | |
在隔离的 Linux 沙盒中使用各种网络实用程序。非常适合网络诊断和故障排除。有关可用工具列表,请参阅 https://github.com/jonlabelle/docker-network-tools 。 | |
在具有网络访问的隔离环境中安全地运行 Go 代码。 | |
使用 Node.js 在隔离环境中运行 JavaScript 代码。 | |
运行 Apache APISIX 的轻量级实例,可以通过 YAML 文件进行配置,并通过 main.sh 文件中提供的 curl 命令进行交互。例如:curl -sI
。 | |
在隔离沙盒中编译并运行 Java 代码。支持 Java 预览功能。 |
[!重要的]
您自己的沙盒
您可以在
$XDG_CONFIG_HOME/sandbox-mcp/sandboxes中创建并添加您自己的沙盒。沙盒本质上是一个 Dockerfile 和一个 JSON 配置。查看示例和指南了解更多信息。
发展
分叉并克隆存储库:
进入目录:
安装依赖项:
构建项目:
更新您的 MCP 服务器配置以指向本地构建:
