gh

AIアプリ開発に必須!安全なサンドボックス環境を一発構築 — OpenSandbox

alibaba/OpenSandboxPython6.2k

OpenSandboxは、AIアプリケーションを安全に隔離された環境(サンドボックス)で実行するためのプラットフォームです。AIにコードを書かせたり、ブラウザを操作させたり、デスクトップ環境を使わせたりする場面で、本番環境やホストマシンを汚さずに安全に動かせる「仮想の作業部屋」を提供します。Python・Java・TypeScript・C#など複数のプログラミング言語に対応したSDK(開発キット)が用意されており、ローカルのDockerでもクラウドのKubernetesでも動作します。Claude CodeやGemini CLIなど最新のAIコーディングエージェントをサンドボックス内で実行する例も豊富に揃っています。Alibaba(アリババ)が開発したオープンソースプロジェクトで、個人の実験から大規模な分散処理まで幅広く対応できます。

🔥 なぜ話題?

Claude CodeやGemini CLIなどAIコーディングエージェントの普及により、AIが生成・実行するコードを安全に隔離して動かすニーズが急増しています。OpenSandboxはこの課題に対して、複数言語SDK・Docker/Kubernetes対応・セキュアコンテナという包括的なソリューションを提供しており、AIエージェント時代のインフラとして注目を集めています。

💡 こう使える!

たとえば、AIエージェントに「Webスクレイピングのコードを書いて実行して」と頼む場面で、OpenSandboxを使えばAIが生成したコードを自分のPCやサーバーに直接影響を与えない隔離環境で安全に実行でき、結果だけを受け取ることができます。万が一AIが危険なコードを生成しても、サンドボックスの外には影響しません。

ユースケース: AIエージェントが生成したコードやブラウザ操作を、本番環境に影響を与えない安全な隔離環境で実行したいとき。

  • Python・Java・TypeScript・C#など5言語以上のSDKを提供し、どの言語からでもサンドボックスを操作できる
  • gVisor・Kata Containers・Firecracker microVMなど強力なセキュア隔離に対応し、AIが実行するコードの安全性を確保
  • Claude Code・Gemini CLI・Codex CLIなど主要AIコーディングエージェントをサンドボックス内で動かす実例が豊富
GitHubで見る →

OpenSandbox is a general-purpose sandbox platform for AI applications, offering multi-language SDKs, unified sandbox APIs, and Docker/Kubernetes runtimes for scenarios like Coding Agents, GUI Agents, Agent Evaluation, AI Code Execution, and RL Training.

技術情報

言語

Python

ライセンス

Apache-2.0

最終更新

2026-03-05

スター数

6,245

フォーク数

444

Issue数

40

トピック

aiai-agentai-infrakubernetessandbox

技術詳細

アーキテクチャ・仕組み

OpenSandboxは以下の主要コンポーネントで構成されています:

  • サーバー: Python FastAPIベースのサンドボックスライフサイクル管理サーバー
  • execd: サンドボックス内部で動作する実行デーモン(コマンド実行・ファイル操作を担当)
  • Ingress Gateway: 複数のルーティング戦略を持つ統合型トラフィック入口プロキシ
  • Egress Control: サンドボックスごとのネットワーク外向き通信制御

対応SDK(多言語対応)

言語Sandbox SDKCode Interpreter SDK
Python
Java/Kotlin
JavaScript/TypeScript
C#/.NET
Goロードマップ(予定)-

対応ランタイム

  • Docker: ローカル環境での実行に対応
  • Kubernetes: 大規模分散スケジューリング用の高性能ランタイム

セキュリティ・隔離機能

サンドボックスワークロードとホスト間の強力な隔離をサポート:

  • gVisor: Googleが開発したアプリケーションカーネルによるコンテナ隔離
  • Kata Containers: 軽量VMベースのコンテナ隔離
  • Firecracker microVM: AWSが開発したマイクロVM技術による隔離

主要な機能一覧

  • サンドボックスのライフサイクル管理(作成・起動・停止・削除)
  • シェルコマンドの実行
  • ファイルの読み書き操作
  • Code Interpreter(Pythonコードの実行と結果取得)
  • ネットワークポリシー制御(Ingress/Egress)
  • OpenAPI仕様に基づくサンドボックスプロトコル(カスタムランタイム拡張可能)

対応シナリオと実例

  • Coding Agent: Claude Code、Gemini CLI、Codex CLI、Kimi CLI、iFLow CLI
  • ブラウザ自動化: Headless Chromium、Playwright
  • デスクトップ環境: VNCアクセス、VS Code Web(code-server)
  • 機械学習: DQN CartPoleの強化学習トレーニング例
  • フレームワーク連携: LangGraph、Google ADK、Nullclaw、OpenClaw
  • Kubernetes連携: kubernetes-sigs/agent-sandbox

ロードマップ(2026年3月予定)

  • クライアント側サンドボックス接続プール(ミリ秒レベルでの環境取得)
  • Go SDK
  • 永続ボリュームのマウントサポート
  • PC上で直接動作する軽量ローカルサンドボックス
  • セキュアコンテナ対応の強化
  • セルフホストKubernetesクラスターのデプロイメントガイド

ライセンス

Apache License 2.0(商用利用可能なオープンソースライセンス)

プロジェクト構成

ディレクトリ内容
sdks/多言語SDK
specs/OpenAPI仕様・ライフサイクル仕様
server/FastAPIサーバー
kubernetes/Kubernetesデプロイメント
components/execd・ingress・egressコンポーネント
sandboxes/ランタイム実装
examples/統合例・ユースケース
oseps/OpenSandbox Enhancement Proposals
tests/E2Eテスト

インストール・クイックスタート

サンドボックスサーバーのインストールと起動

前提条件: Docker、Python 3.10以上

# 1. サーバーをインストール
uv pip install opensandbox-server

# 2. 設定ファイルを生成
opensandbox-server init-config ~/.sandbox.toml --example docker

# 3. サーバーを起動
opensandbox-server

Code Interpreter SDKのインストールと実行

# Code Interpreter SDKをインストール
uv pip install opensandbox-code-interpreter

import asyncio
from datetime import timedelta
from code_interpreter import CodeInterpreter, SupportedLanguage
from opensandbox import Sandbox

async def main() -> None:
    sandbox = await Sandbox.create(
        "opensandbox/code-interpreter:v1.0.1",
        entrypoint=["/opt/opensandbox/code-interpreter.sh"],
        timeout=timedelta(minutes=10),
    )
    async with sandbox:
        execution = await sandbox.commands.run("echo 'Hello OpenSandbox!'")
        print(execution.logs.stdout[0].text)
    await sandbox.kill()

asyncio.run(main())

過去のトレンド履歴

AIエージェントに安全な「砂場」を!コード実行・ブラウザ操作・デスクトップ環境をまるごと隔離 — OpenSandbox

2026-03-04

2+1.1k

AIアプリに安全な「実行部屋」を提供!コーディングからブラウザ操作まで何でもこなす汎用サンドボックス — OpenSandbox

2026-03-03

3+1.0k

AIエージェントに安全な「砂場」を提供!コード実行もブラウザ操作も隔離環境で — OpenSandbox

2026-03-02

3+982

AI専用の安全な実行環境を構築!プログラムコードを安全に動かすサンドボックス基盤 — OpenSandbox

2026-03-01

9+349

AIアプリ開発に必須!安全なサンドボックス環境を一発構築 — OpenSandbox

2026-02-28

13+105

関連リポジトリ

使うほど賢くなるAIエージェント — 学習・記憶・自動化を全部入りで月5ドルから運用 — hermes-agent

NousResearch/hermes-agentPython87.5k

Hermes Agentは、Nous Research社が開発した「自己改善するAIエージェント」です。会話するたびに経験からスキルを自動生成し、ユーザーの好みや過去のやり取りを記憶して、使えば使うほ

写真1枚でリアルタイム顔入れ替え!ワンクリックでディープフェイク映像を生成 — Deep-Live-Cam

hacksider/Deep-Live-CamPython90.5k

Deep-Live-Camは、たった1枚の写真を用意するだけで、ウェブカメラの映像やビデオの中の顔をリアルタイムに別人の顔に入れ替えられるソフトウェアです。「顔を選ぶ→カメラを選ぶ→ライブボタンを押す

キーワードを入れるだけでAIが高画質ショート動画を自動生成! — MoneyPrinterTurbo

harry0703/MoneyPrinterTurboPython53.0k

MoneyPrinterTurboは、動画のテーマやキーワードを入力するだけで、AIが台本作成・映像素材の収集・字幕生成・BGM追加まですべて自動でこなし、高画質なショート動画を一発で作ってくれるツー

あらゆるAIモデルを束ねて社内チャット・検索・研究を全自動化するオープンソース基盤 — onyx

onyx-dot-app/onyxPython25.3k

Onyxは、ChatGPTのようなAIチャット機能を自分のサーバーに設置できるオープンソースのAIプラットフォームです。50種類以上の外部サービス(Google Drive、Slackなど)と接続し、

LINEもQQもSlackも!あらゆるチャットアプリにAIボットを一発導入できる万能プラットフォーム — AstrBot

AstrBotDevs/AstrBotPython24.2k

AstrBotは、さまざまなチャットアプリ(メッセージングアプリ)にAIチャットボットを簡単に導入できるオープンソースのプラットフォームです。QQ、Telegram、Slack、Discord、LIN