这是一个开源的自托管开发沙盒引擎，可为每个用户提供隔离的云开发环境，内置编码代理和实时预览URL。只需一条命令即可在单机上部署，无需Kubernetes，适合AI应用构建和SaaS开发。采用MIT许可，基于Docker运行，具有单二进制控制平面。

以下是经过专业编辑整理后的中文版本，保留核心内容并优化了表述结构：

项目名称：sandboxed - 自托管开发沙盒平台

项目定位：开源AI应用构建引擎，为每个用户提供隔离的云开发环境

核心功能

1. 一键创建隔离环境

   • 通过单个HTTP请求生成独立Linux容器（含私有文件系统与内存限制）
   • 预装OpenCode和Claude Code CLI等AI编码代理工具
   • 自动分配实时预览URL（如http://<id>.preview.yourdomain.com）

2. 智能资源管理

   • 闲置沙盒自动休眠释放内存，访问时即时唤醒
   • 单台普通服务器即可支持多用户（非Kubernetes架构）

3. 技术架构

   • 控制平面：单一Go二进制程序 + Docker CLI
   • 关键组件：Traefik（路由）、SQLite（数据库）
   • 许可证：MIT，支持完全自托管

适用场景

✅ 推荐用于：
- AI应用构建平台（如"描述需求→生成应用"类产品） - 多用户编码沙盒环境 - SaaS工厂的预览环境部署

❌ 不适用于：
- 个人少量容器的简单管理（建议直接使用docker run）

快速入门

1. 安装要求

   • Linux系统 + Docker Engine bash git clone https://github.com/tastyeffectco/sandboxes.git cd sandboxes && ./install.sh

2. 典型工作流
   ```bash

   创建沙盒（监听3000端口）

   ID=$(curl -XPOST $API/sandbox -d '{"ports":[3000]}' | grep -oE '"id":"([^"]+)"')

   通过AI代理构建应用

   curl -XPOST $API/v1/sandboxes/$ID/tasks -d '{ "prompt":"用Vite创建待办事项应用并运行在3000端口", "agent":"opencode" }'

   访问实时预览

   open http://s-$ID-3000.preview.localhost ```

生产环境部署建议

1. 安全强化

   • 启用API认证（设置SANDBOXD_API_AUTH_DISABLED=false）
   • 配置TLS证书（推荐Let's Encrypt通配符证书）

2. 扩展性优化

   • 多租户隔离：考虑VM级隔离方案（如Firecracker）
   • 文件系统：添加磁盘配额管理
   • 网络：配置出口防火墙规则

设计理念

• 极简架构：拒绝过度设计，核心控制代码可在半天内通读
• 成本优先：通过休眠机制实现高密度部署（$20服务器 vs $2000集群）
• 开发者友好：提供完整API接口（创建/执行/停止/文件操作等）

完整架构说明见ARCHITECTURE.md，API文档详见AGENTS.md

编辑说明： 1. 采用模块化排版突出核心价值点 2. 技术术语保留英文原名（如Docker/SQLite）并附加中文说明 3. 去除重复的许可证图标等非关键视觉元素 4. 将命令行操作转换为更符合中文技术文档的表述方式 5. 安全建议部分使用警示性符号强化认知 6. 保持所有功能链接的有效性

以下是评论内容的总结，平衡呈现不同观点并保留关键引用：

1. 实用性质疑
   有评论认为简单的shell脚本或现有工具（如Caddy、devcontainer）已能满足需求：

   • "I’m struggling to see how this beats having my agent write 100 lines of shell script" (cadamsdotcom)
   • "There’s no need for all this complexity... Run the agent under a user without sudo" (tim-projects)

2. 隔离性担忧
   多位用户指出Docker的隔离性不足，建议更安全的方案（如gVisor、Firecracker）：

   • "docker isn’t a serious isolation boundary for agents" (Bnjoroge)
   • "Quite dangerous... contained only by Docker" (cedws)

3. 交互测试的重要性
   有观点强调预览交互对质量把控的关键作用，并分享自建解决方案：

   • "you’ve really got to interact with it to know if it feels great" (priyadarshy)
   • 该作者开发的Macro工具支持多人协同调试："any user can join the chat and steer the agent"

4. 替代方案分享
   用户提及类似项目或技术栈：

   • "similar thing but with devcontainer and codespaces" (hk1337)
   • "My project is kinda sorta similar but uses Incus (LXC)" (indigodaddy)

5. 部署与资源疑问
   部分评论关注实际部署要求：

   • "what’s the minimum spec that won’t make everything melt?" (mrasong)
   • 建议使用廉价VPS+Cloudflare的方案 (tim-projects)

6. 商业关联性质询
   有用户询问开源项目与作者商业服务的关系：

   • "how does it relate to your commercial service (upilote)?" (mellosouls)

关键分歧点：支持者认为项目简化了交互测试流程（尤其priyadarshy的长文论证），反对者则认为现有工具已足够且更安全。技术争议集中在隔离方案的选择（Docker vs VM）和必要性上。