Zerobox

Zerobox 是一款基于 OpenAI Codex 沙箱运行时的轻量级跨平台进程沙箱工具。它采用单个二进制文件，无需 Docker 或虚拟机，性能开销仅约 10 毫秒，为 AI 代理提供文件、网络和凭据的精细控制。

核心功能

Zerobox 以“默认拒绝”为安全策略，确保只有明确授权的操作才能执行。它支持凭据注入，允许安全地传递敏感信息；文件访问控制可限制代理对文件系统的读写；网络过滤则能按域名允许或阻止出站流量，有效防止数据泄露。

主要特性

• 极轻量级：单二进制部署，无需 Docker 或 VM，启动开销仅 ~10ms，适合高频调用场景。
• 跨平台支持：兼容主流操作系统，提供一致的沙箱体验。
• 细粒度控制：从文件、网络到凭据，全面管控 AI 代理的行为边界。
• 多语言 SDK：提供 Rust、TypeScript 和 Python 的 SDK，API 设计统一，集成便捷。
• 安全优先：默认拒绝策略，结合网络白名单，有效防御恶意操作。

适用场景

Zerobox 特别适合需要安全运行不可信 AI 代理的环境，如自动化工作流、代码执行沙箱、数据隔离测试等。无论是开发者调试 AI 模型，还是企业部署智能代理，Zerobox 都能提供可靠的安全保障。