8 مستودعات
Systems for running arbitrary code in isolated environments to prevent unauthorized host system access.
Distinct from Isolated Execution Environments: General hardware-isolated code execution, distinct from source code organization or language-specific process isolation.
Explore 8 awesome GitHub repositories matching security & cryptography · Isolated Code Execution. Refine with filters or upvote what's useful.
CubeSandbox هو منصة قائمة على Kubernetes لتنفيذ وكلاء الذكاء الاصطناعي في بيئات آمنة وخفيفة الوزن. يوفر صندوق رمل لتنفيذ الكود يستخدم عزل الأجهزة ونواة ضيف مخصصة لتشغيل الكود غير الموثوق به دون المخاطرة بالنظام المضيف. يتميز المشروع بجدار حماية لخروج الشبكة يقيد الاتصال الصادر عبر قوائم السماح للنطاقات وتسجيل التدقيق. يتضمن أيضاً مديراً لالتقاط لقطات الحاويات قادراً على التقاط حالة الذاكرة والقرص في وقت التشغيل للبيئات لتمكين الاستنساخ والاستعادة الفورية. تغطي المنصة تنسيق المجموعة من خلال لوحة تحكم إدارية قائمة على الويب لمراقبة صحة العقدة وإدارة قوالب الحاويات. تشمل القدرات الإضافية حقن بيانات الاعتماد الآمنة عبر خزائن خارجية وتوزيع قوالب الصور القابلة لإعادة الاستخدام عبر عقد المجموعة لتقليل زمن بدء التشغيل.
Runs arbitrary code in hardware-isolated environments with dedicated guest kernels to prevent unauthorized system access.
Hyperlight is an embedded virtual machine manager designed to execute guest binaries within hardware-isolated code sandboxes. It utilizes a KVM micro-VM manager to run untrusted third-party code, enforcing strict memory boundaries to prevent unauthorized host access. The project features a guest-host function bridge that facilitates bidirectional communication and a state snapshot tool for saving and restoring the memory state of a sandbox to reduce startup latency. The system includes a toolchain for guest binary cross-compilation and mechanisms for managing resource constraints, such as fi
Provides a secure system for running arbitrary third-party code in isolated environments to prevent unauthorized host access.
هذا المشروع عبارة عن مستودع توطين صيني ومشروع ترجمة تقنية مصمم لجعل مشاريع البرمجة الموجزة والوثائق التقنية في متناول المتحدثين بالصينية. يوفر مجموعة من الموارد المترجمة والخرائط المنسقة لمصطلحات علوم الكمبيوتر لضمان ترجمة متسقة للمفاهيم التقنية. ينفذ المشروع سير عمل توطين برمجيات يحول الأدلة التقنية ووثائق قاعدة الكود باللغة الإنجليزية إلى الصينية. تستخدم هذه العملية مورد مسرد تقني ونموذج توطين قائم على الموارد للحفاظ على المعنى الأصلي والسياق التقني للمادة المصدر. يغطي المستودع ترجمة الوثائق التقنية وإدارة خرائط الترجمة الموحدة لضمان صياغة تقنية متسقة عبر مشاريع برمجية متنوعة.
Executes formula computations in background workers to isolate them from the main user interface thread.
OpenSquilla هو إطار عمل لتنسيق وكلاء LLM مصمم لتنسيق سير عمل الذكاء الاصطناعي متعدد الخطوات وتنفيذ الأدوات باستخدام الرسوم البيانية الموجهة غير الدورية (DAGs). يعمل كنظام مركزي لإدارة حزم المهارات المتخصصة وتنفيذ تسلسلات التفكير المعقدة. يتميز المشروع ببوابة توجيه توجه المهام إلى مزودي ذكاء اصطناعي مختلفين بناءً على التعقيد والتكلفة والأداء. يستخدم نظام ذاكرة ذكاء اصطناعي متعدد المستويات ينظم المعرفة العاملة والعرضية والدلالية باستخدام التضمينات المحلية و SQLite، إلى جانب بيئة تنفيذ آمنة تعزل الكود الذي تم إنشاؤه بواسطة الوكيل عبر ملفات تعريف أذونات قائمة على المخاطر. تغطي المنصة مجموعة واسعة من الإمكانيات، بما في ذلك النشر متعدد القنوات على الويب ومنصات المراسلة، وجدولة المهام الآلية عبر cron، وجسر بروتوكول سياق النموذج (Model Context Protocol) للاتصال بالأدوات الخارجية. كما يوفر أدوات مراقبة شاملة لتتبع تكاليف الرموز (Tokens)، وتدقيق قرارات وقت التشغيل، وإدارة كتالوج للمهارات القابلة لإعادة الاستخدام. يتضمن النظام أدوات سطر أوامر لتهيئة مساحة العمل وإدارة دورة حياة المهارات.
Deno AI Agent runs agent actions in restricted environments with risk-based policies to prevent unauthorized system access.
vm2 هو بيئة رملية (sandbox) لـ JavaScript في Node.js ومحاكي وقت تشغيل مصمم لتنفيذ كود غير موثوق. يعمل كمقيم كود آمن وعازل للوحدات يحمي عملية المضيف من خلال إنشاء بيئة تنفيذ معزولة ذات وصول مقيد إلى وقت تشغيل Node.js. يتميز النظام بإطار عمل أمني يستخدم وكالة الكائنات (object proxying) والتجميد العميق لمنع النصوص البرمجية في البيئة الرملية من تعديل سياق المضيف العام أو الكائنات المشتركة. ينفذ النظام تحكماً صارماً في الوصول إلى الوحدات باستخدام قوائم السماح وقيود المسار للتحكم في التبعيات المدمجة أو الخارجية التي يمكن تحميلها. يغطي المشروع مجالات قدرة واسعة بما في ذلك إدارة الموارد، حيث يحدد تخصيص الذاكرة للمخازن المؤقتة ويفرض مهلات تنفيذ لمنع هجمات حجب الخدمة. كما يوفر قيوداً على الوصول إلى نظام الملفات وأدوات للتشغيل البيني عبر البيئات الرملية وإعادة توجيه مخرجات وحدة التحكم. تتوفر واجهة سطر أوامر لتنفيذ ملفات JavaScript مباشرة داخل بيئة الرمل المعزولة.
Provides a secure environment for executing untrusted third-party JavaScript code while protecting the host Node.js process.
Lucet is a WebAssembly runtime and sandboxing compiler that translates WebAssembly bytecode into native machine code. It serves as a secure execution environment and native code generator designed to run untrusted code while preventing unauthorized access to host system resources. The project focuses on high-performance sandboxing by using ahead-of-time compilation to achieve near-native execution speeds. It implements software-based fault isolation and a host-call interface to manage secure communication and data exchange between the isolated module and the external host application. The sy
Ensures secure code execution by running programs in an isolated environment to prevent host system access.
Claudia هي أداة سطر أوامر وإطار عمل مصمم لأتمتة حزم، وتوجيه، ونشر تطبيقات Node.js في بيئات السحابة بدون خادم (serverless). تعمل كواجهة لإدارة دورة الحياة الكاملة لخدمات الواجهة الخلفية، حيث تتعامل مع ترجمة كود التطبيق إلى وظائف سحابية قابلة للتنفيذ وبوابات شبكة مدارة. تتميز الأداة بتجريد مهام البنية التحتية المعقدة، مما يسمح للمطورين بتحديد مسارات الويب والواجهات الحوارية مباشرة داخل الكود المصدري الخاص بهم. وهي تؤتمت توفير موارد السحابة، بما في ذلك تكوين قواعد الوصول الأمني، والتسجيل، والإعدادات الخاصة بالبيئة، مما يضمن بقاء حالات البنية التحتية متسقة وقابلة للتكرار عبر عمليات النشر. بالإضافة إلى النشر الأساسي، يوفر المشروع قدرات لإدارة متغيرات البيئة والأسرار، بالإضافة إلى تكوين مشغلات قائمة على الأحداث لواجهات برمجة تطبيقات الويب وروبوتات الدردشة. يتم توزيعها كواجهة سطر أوامر تدير تجميع التبعيات والتسليم اللاحق لهذه القطع البرمجية إلى خدمات الاستضافة السحابية.
Packages local source code and dependency trees into compressed archives formatted for execution within isolated serverless runtime environments.
يوفر هذا المشروع محرك تنفيذ معبأ في حاويات وآمن مصمم لتشغيل كود غير موثوق به داخل بيئات معزولة. يعمل كمكتبة لدمج تفسير الكود في الوكلاء المستقلين وسير عمل المساعد الذكي، مما يضمن بقاء الأنظمة المضيفة محمية مع تمكين معالجة البيانات الديناميكية ومعالجة الملفات. تتميز المنصة ببنية متعددة الخلفيات تجرد بيئات تشغيل الحاويات المتنوعة، مما يسمح بالنشر المرن وتجاوز الفشل التلقائي للخلفية. تدعم سير عمل تفاعلي ومتعدد الأدوار من خلال الحفاظ على حالات التنفيذ المستمرة ومتغيرات الجلسة، مع تحسين الأداء من خلال مجموعات حاويات دافئة مسبقاً تقلل من زمن بدء التشغيل للمهام عالية التردد. بالإضافة إلى التنفيذ الأساسي، يتضمن النظام برمجيات وسيطة شاملة لفرض السياسات الأمنية، وإدارة قيود الموارد، وتقييد الوصول إلى وحدات اللغة الحساسة. يقوم بأتمتة دورة حياة تنفيذ الكود من خلال التعامل مع تثبيت التبعيات، وبث المخرجات في الوقت الفعلي، واستخراج الأصول أو التصورات التي تم إنشاؤها لاستخدامها في التطبيقات النهائية.
Provides secure, containerized execution environments for running untrusted code while protecting the host system.