Claude Skill

afshinm/zerobox

Zerobox 是一个基于 Rust 的轻量级跨平台进程沙盒,利用 OpenAI Codex 运行时对任意命令进行沙盒化,支持文件、网络和凭据控制。适用于 AI 代理、CLI 安全和 LLM 沙盒场景。

概览

Stars666
Forks39
语言Rust
最后更新2026-05-17
最近同步2026-07-03
前往 GitHub

仓库信息

拥有者afshinm
仓库zerobox
完整名称afshinm/zerobox
Repo ID1,184,465,882

安装这个 Skill

git clone https://github.com/afshinm/zerobox.git

Registry 信息

类型mcp_server
质量分80/100
验证状态readme_parsed
最近验证2026-06-07
平台
MCPOpenClawCodex
能力
videoterminalworkflowai-agentsclillmllm-sandboxmcpmcp-securityopenclaw
识别文件
README.mdexamplespackage.json
配置键
OPENAI_API_KEYTOKENGITHUB_TOKENDATABASE_URLAWS_SECRET_ACCESS_KEYKEYSECRETAPI_KEYPACKAGE_JSON

项目简介

Zerobox 是一个轻量级跨平台进程沙盒,基于 Rust 构建,利用 OpenAI Codex 运行时对任意命令进行沙盒化处理,支持细粒度的文件、网络和凭据控制。它为 AI 代理、CLI 工具和 LLM 沙盒场景提供进程隔离与安全保障。

英文描述

Lightweight, cross-platform process sandboxing powered by OpenAI Codex's runtime. Sandbox any command with file, network, and credential controls.

要点

  • 轻量级跨平台沙盒,支持任意命令
  • 细粒度的文件、网络和凭据访问控制
  • 基于 OpenAI Codex 运行时,提供可靠隔离
  • 进程隔离,具备安全工具级别的保护
  • CLI 优先设计,易于集成到工作流中

使用场景

  • 对 AI 代理命令进行沙盒化,防止意外系统访问
  • 在受限的文件和网络权限下运行不可信的 CLI 工具
  • 在安全环境中隔离执行 LLM 生成的代码
  • 增强 MCP(模型上下文协议)安全性,保障代理工作流
  • 测试和调试脚本,避免危及主机系统完整性

README 摘要

<div align="center"> <h1>🫙 Zerobox</h1> <p><strong>Sandbox any command with file, network, and credential controls.</strong></p> <p> <a href="https://www.npmjs.com/package/zerobox" target="_blank"> <img src="https://img.shields.io/npm/v/zerobox?style=for-the-badge&labelColor=000000&label=npm" alt="Zerobox npm version" /> </a> <a href="https://pypi.org/project/zerobox/" target="_blank"> <img src="https://img.shields.io/pypi/v/zerobox?style=for-the-badge&labelColor=000000&label=PyPI" alt="Zerobox PyPI version" /> </a> <a href="https://crates.io/crates/zerobox" target="_blank"> <img src="https://img.shields.io/crates/v/zerobox?style=for-the-badge&labelColor=000000&label=crates.io" alt="Zerobox crates.io version" /> </a> <a href="https://github.com/afshinm/zerobox/blob/main/LICENSE" target="_blank"> <img src="https://img.shields.io/github/license/afshinm/zerobox?style=for-the-badge&labelColor=000000" alt="Zerobox license" /> </a> <a href="https://github.com/afshinm/zerobox/actions/workflows/ci.yml" target="_blank"> <img src="https://img.shields.io/github/actions/workflow/status/afshinm/zerobox/ci.yml?style=for-the-badge&labelColor=000000&label=CI" alt="Zerobox CI status" /> </a> </p> </div> Lightweight, cross-platform process sandboxing powered by [OpenAI Codex](https://github.com/openai/codex)'s sandbox runtime. - **Deny by default:** Writes, network, and environment variables are blocked unless you allow them - **Credential injection:** Pass API keys that the process never sees. Zerobox injects real values only for approved hosts - **File access control:** Allow or deny reads and writes to specific paths - **Network filtering:** Allow or deny outbound traffic by domain - **Clean environment:**

话题

探索更多

数据来自 GitHub,同步时间:2026-07-03