8 Repos
Systems for running arbitrary code in isolated environments to prevent unauthorized host system access.
Distinct from Isolated Execution Environments: General hardware-isolated code execution, distinct from source code organization or language-specific process isolation.
Explore 8 awesome GitHub repositories matching security & cryptography · Isolated Code Execution. Refine with filters or upvote what's useful.
CubeSandbox ist eine Kubernetes-basierte Plattform zur Ausführung von KI-Agenten in sicheren, leichtgewichtigen Umgebungen. Sie bietet eine Code-Ausführungs-Sandbox, die Hardware-Isolierung und dedizierte Gast-Kernel verwendet, um nicht vertrauenswürdigen Code auszuführen, ohne das Host-System zu gefährden. Das Projekt verfügt über eine Network-Egress-Firewall, die ausgehende Kommunikation über Domain-Allowlists und Audit-Logging einschränkt. Zudem enthält es einen Container-Snapshotting-Manager, der in der Lage ist, den Laufzeit-Arbeitsspeicher und den Festplattenstatus von Umgebungen zu erfassen, um sofortiges Klonen und Wiederherstellen zu ermöglichen. Die Plattform deckt Cluster-Orchestrierung über ein webbasiertes Administrations-Dashboard zur Überwachung des Node-Status und zur Verwaltung von Container-Templates ab. Zusätzliche Funktionen umfassen sichere Credential-Injektion über externe Vaults und die Verteilung wiederverwendbarer Image-Templates über Cluster-Nodes hinweg, um die Startlatenz zu reduzieren.
Runs arbitrary code in hardware-isolated environments with dedicated guest kernels to prevent unauthorized system access.
Hyperlight ist ein eingebetteter Virtual-Machine-Manager, der darauf ausgelegt ist, Gast-Binärdateien innerhalb von hardwareisolierten Code-Sandboxes auszuführen. Er nutzt einen KVM-Micro-VM-Manager, um nicht vertrauenswürdigen Code von Drittanbietern auszuführen, wobei strikte Speichergrenzen erzwungen werden, um unbefugten Host-Zugriff zu verhindern. Das Projekt bietet eine Gast-Host-Funktionsbrücke, die eine bidirektionale Kommunikation ermöglicht, sowie ein State-Snapshot-Tool zum Speichern und Wiederherstellen des Speicherzustands einer Sandbox, um die Startlatenz zu reduzieren. Das System umfasst eine Toolchain für die Cross-Kompilierung von Gast-Binärdateien sowie Mechanismen zur Verwaltung von Ressourcenbeschränkungen, wie z. B. feste Heap- und Stack-Speicherzuweisungen. Es stellt Primitive bereit, um spezifische Funktionen innerhalb des Gastes aufzurufen und Host-Funktionen für den kontrollierten Ressourcenzugriff zu registrieren.
Provides a secure system for running arbitrary third-party code in isolated environments to prevent unauthorized host access.
Dieses Projekt ist ein chinesisches Lokalisierungs-Repository und technisches Übersetzungsprojekt, das darauf ausgelegt ist, prägnante Programmierprojekte und technische Dokumentationen für chinesischsprachige Personen zugänglich zu machen. Es bietet eine Sammlung übersetzter Ressourcen und kuratierter Mappings von Informatik-Terminologie, um eine konsistente Übersetzung technischer Konzepte zu gewährleisten. Das Projekt implementiert einen Software-Lokalisierungs-Workflow, der englischsprachige technische Leitfäden und Codebase-Dokumentationen in das Chinesische konvertiert. Dieser Prozess nutzt eine technische Glossar-Ressource und ein ressourcengesteuertes Lokalisierungsmodell, um die ursprüngliche Bedeutung und den technischen Kontext des Quellmaterials beizubehalten. Das Repository deckt die Übersetzung technischer Dokumentationen und die Verwaltung standardisierter Übersetzungs-Mappings ab, um eine konsistente technische Wortwahl über diverse Softwareprojekte hinweg sicherzustellen.
Executes formula computations in background workers to isolate them from the main user interface thread.
OpenSquilla ist ein LLM-Agent-Orchestration-Framework zur Koordination mehrstufiger KI-Workflows und Tool-Ausführungen mittels gerichteter azyklischer Graphen. Es fungiert als zentrales System zur Verwaltung spezialisierter Skill-Pakete und zur Ausführung komplexer Reasoning-Sequenzen. Das Projekt zeichnet sich durch ein Routing-Gateway aus, das Aufgaben basierend auf Komplexität, Kosten und Performance an verschiedene KI-Anbieter weiterleitet. Es nutzt ein mehrstufiges KI-Gedächtnissystem, das Arbeits-, episodisches und semantisches Wissen mittels lokaler Embeddings und SQLite organisiert, sowie eine sichere Ausführungsumgebung (Sandbox), die Agent-generierten Code über risikobasierte Berechtigungsprofile isoliert. Die Plattform deckt ein breites Spektrum an Funktionen ab, einschließlich Multi-Channel-Deployment für Web- und Messaging-Plattformen, automatisierter Aufgabenplanung via Cron und einer Model Context Protocol-Bridge zur Anbindung externer Tools. Zudem bietet sie umfassende Monitoring- und Observability-Tools zur Verfolgung von Token-Kosten, zum Auditing von Laufzeitentscheidungen und zur Verwaltung eines Katalogs wiederverwendbarer Skills. Das System enthält CLI-Utilities für die Workspace-Initialisierung und das Skill-Lifecycle-Management.
Deno AI Agent runs agent actions in restricted environments with risk-based policies to prevent unauthorized system access.
vm2 ist eine Node.js-JavaScript-Sandbox und Laufzeit-Virtualisierer, der für die Ausführung von nicht vertrauenswürdigem Code entwickelt wurde. Er fungiert als sicherer Code-Evaluator und Modul-Isolator, der den Host-Prozess durch die Schaffung einer isolierten Ausführungsumgebung mit eingeschränktem Zugriff auf die Node.js-Runtime schützt. Das System zeichnet sich durch ein Sicherheitsframework aus, das Objekt-Proxying und Deep-Freezing nutzt, um zu verhindern, dass sandboxed Skripte den globalen Host-Kontext oder gemeinsam genutzte Objekte modifizieren. Es implementiert eine strikte Modul-Zugriffskontrolle unter Verwendung von Allow-Lists und Pfadbeschränkungen, um zu steuern, welche integrierten oder externen Abhängigkeiten geladen werden können. Das Projekt deckt breite Funktionsbereiche ab, einschließlich Ressourcenmanagement, bei dem es die Speicherzuweisung für Puffer begrenzt und Ausführungs-Timeouts erzwingt, um Denial-of-Service-Angriffe zu verhindern. Es bietet zudem Dateisystem-Zugriffsbeschränkungen und Tools für Interoperabilität zwischen Sandboxes sowie die Umleitung von Konsolenausgaben. Eine Befehlszeilenschnittstelle ist für die direkte Ausführung von JavaScript-Dateien innerhalb der isolierten Sandbox-Umgebung verfügbar.
Provides a secure environment for executing untrusted third-party JavaScript code while protecting the host Node.js process.
Lucet ist eine WebAssembly-Runtime und ein Sandboxing-Compiler, der WebAssembly-Bytecode in nativen Maschinencode übersetzt. Es dient als sichere Ausführungsumgebung und Generator für nativen Code, der darauf ausgelegt ist, nicht vertrauenswürdigen Code auszuführen und gleichzeitig unbefugten Zugriff auf Host-Systemressourcen zu verhindern. Das Projekt konzentriert sich auf hochperformantes Sandboxing durch Ahead-of-Time-Kompilierung, um nahezu native Ausführungsgeschwindigkeiten zu erreichen. Es implementiert softwarebasierte Fehlertrennung und eine Host-Call-Schnittstelle, um die sichere Kommunikation und den Datenaustausch zwischen dem isolierten Modul und der externen Host-Anwendung zu verwalten. Das System bietet Funktionen für die Generierung von nativem Maschinencode, lineares Memory-Mapping und Sandbox-basierte Ausführung, um eine starke Speicherisolierung zu gewährleisten.
Ensures secure code execution by running programs in an isolated environment to prevent host system access.
Atmosphere is a Java-based framework for building and coordinating AI agents. It provides a real-time transport layer for streaming data via WebSockets, SSE, gRPC, and WebTransport, alongside a multi-agent orchestration framework for managing agent fleets through sequential, parallel, and graph-based execution workflows. The project features a durable workflow engine that persists agent state as snapshots, allowing long-running tasks to survive system restarts and incorporate human-in-the-loop approvals. It also implements Model Context Protocol servers to expose tools, resources, and prompt
Runs generated code in a secure sandbox to prevent unauthorized access to the host system.
Dieses Projekt bietet eine sichere, containerisierte Ausführungs-Engine, die darauf ausgelegt ist, nicht vertrauenswürdigen Code innerhalb isolierter Umgebungen auszuführen. Es fungiert als Bibliothek zur Integration von Code-Interpretation in autonome Agenten und intelligente Assistenten-Workflows und stellt sicher, dass Host-Systeme geschützt bleiben, während dynamische Datenverarbeitung und Dateimanipulation ermöglicht werden. Die Plattform zeichnet sich durch eine Multi-Backend-Architektur aus, die diverse Container-Runtimes abstrahiert, was flexible Bereitstellung und automatisiertes Backend-Failover ermöglicht. Sie unterstützt interaktive, mehrstufige Workflows durch die Aufrechterhaltung persistenter Ausführungszustände und Sitzungsvariablen, während die Performance durch vorgewärmte Container-Pools optimiert wird, die die Startlatenz für hochfrequente Aufgaben minimieren. Über die Kern-Ausführung hinaus enthält das System umfassende Middleware zur Durchsetzung von Sicherheitsrichtlinien, zur Verwaltung von Ressourcenbeschränkungen und zur Einschränkung des Zugriffs auf sensible Sprachmodule. Es automatisiert den Lebenszyklus der Codeausführung durch die Handhabung von Abhängigkeitsinstallation, Streaming von Echtzeit-Ausgaben und Extraktion generierter Artefakte oder Visualisierungen für die Verwendung in nachgelagerten Anwendungen.
Provides secure, containerized execution environments for running untrusted code while protecting the host system.