Claude Skill
afshinm/zerobox
Zerobox 是一个基于 Rust 的轻量级跨平台进程沙盒,利用 OpenAI Codex 运行时对任意命令进行沙盒化,支持文件、网络和凭据控制。适用于 AI 代理、CLI 安全和 LLM 沙盒场景。
概览
仓库信息
安装这个 Skill
git clone https://github.com/afshinm/zerobox.gitRegistry 信息
项目简介
Zerobox 是一个轻量级跨平台进程沙盒,基于 Rust 构建,利用 OpenAI Codex 运行时对任意命令进行沙盒化处理,支持细粒度的文件、网络和凭据控制。它为 AI 代理、CLI 工具和 LLM 沙盒场景提供进程隔离与安全保障。
Lightweight, cross-platform process sandboxing powered by OpenAI Codex's runtime. Sandbox any command with file, network, and credential controls.
要点
- 轻量级跨平台沙盒,支持任意命令
- 细粒度的文件、网络和凭据访问控制
- 基于 OpenAI Codex 运行时,提供可靠隔离
- 进程隔离,具备安全工具级别的保护
- CLI 优先设计,易于集成到工作流中
使用场景
- 对 AI 代理命令进行沙盒化,防止意外系统访问
- 在受限的文件和网络权限下运行不可信的 CLI 工具
- 在安全环境中隔离执行 LLM 生成的代码
- 增强 MCP(模型上下文协议)安全性,保障代理工作流
- 测试和调试脚本,避免危及主机系统完整性
README 摘要
<div align="center"> <h1>🫙 Zerobox</h1> <p><strong>Sandbox any command with file, network, and credential controls.</strong></p> <p> <a href="https://www.npmjs.com/package/zerobox" target="_blank"> <img src="https://img.shields.io/npm/v/zerobox?style=for-the-badge&labelColor=000000&label=npm" alt="Zerobox npm version" /> </a> <a href="https://pypi.org/project/zerobox/" target="_blank"> <img src="https://img.shields.io/pypi/v/zerobox?style=for-the-badge&labelColor=000000&label=PyPI" alt="Zerobox PyPI version" /> </a> <a href="https://crates.io/crates/zerobox" target="_blank"> <img src="https://img.shields.io/crates/v/zerobox?style=for-the-badge&labelColor=000000&label=crates.io" alt="Zerobox crates.io version" /> </a> <a href="https://github.com/afshinm/zerobox/blob/main/LICENSE" target="_blank"> <img src="https://img.shields.io/github/license/afshinm/zerobox?style=for-the-badge&labelColor=000000" alt="Zerobox license" /> </a> <a href="https://github.com/afshinm/zerobox/actions/workflows/ci.yml" target="_blank"> <img src="https://img.shields.io/github/actions/workflow/status/afshinm/zerobox/ci.yml?style=for-the-badge&labelColor=000000&label=CI" alt="Zerobox CI status" /> </a> </p> </div> Lightweight, cross-platform process sandboxing powered by [OpenAI Codex](https://github.com/openai/codex)'s sandbox runtime. - **Deny by default:** Writes, network, and environment variables are blocked unless you allow them - **Credential injection:** Pass API keys that the process never sees. Zerobox injects real values only for approved hosts - **File access control:** Allow or deny reads and writes to specific paths - **Network filtering:** Allow or deny outbound traffic by domain - **Clean environment:**