4 Repos
Runs user scripts, AI agent commands, or CI jobs in disposable microVMs that are created and destroyed programmatically.
Distinct from Untrusted Domain Rewriting: No candidate covers running untrusted code in disposable microVMs; closest candidates are about domain rewriting or device encryption.
Explore 4 awesome GitHub repositories matching security & cryptography · Untrusted Code Sandboxes. Refine with filters or upvote what's useful.
Microsandbox ist eine MicroVM-Sandbox-Laufzeitumgebung und ein hardware-isolierter Code-Executor, der für die Ausführung von nicht vertrauenswürdigem Code entwickelt wurde. Er fungiert als eingebetteter Virtual-Machine-Manager, der es Anwendungen ermöglicht, leichtgewichtige virtuelle Maschinen direkt innerhalb des Codes zu starten und zu steuern, ohne dass ein Hintergrund-Daemon erforderlich ist. Das System bietet eine sichere Ausführungsumgebung für KI-Agenten, indem es Server-Steuerungen bereitstellt, die es ihnen ermöglichen, Tools auszuführen und Dateien zu verwalten. Es nutzt Standard-Container-Image-Formate und Volume-Workflows zur Initialisierung von Gast-VMs und implementiert einen Secret-Management-Mechanismus, der verhindert, dass sensible Schlüssel in den Arbeitsspeicher der virtuellen Maschine gelangen. Die Plattform deckt den gesamten Lebenszyklus der isolierten Workload-Orchestrierung ab, einschließlich Erstellung, Überwachung und Entfernung von Umgebungen. Sie enthält Funktionen für Out-of-Band-Ressourcenüberwachung von CPU und Arbeitsspeicher, Gast-Image-Caching sowie die Ausführung von sofortigen Befehlen und losgelösten Hintergrundsitzungen.
Provides a runtime that executes untrusted code in disposable hardware-isolated microVMs.
Microsandbox is a runtime for creating and managing lightweight, hardware-isolated virtual machines — called sandboxes — that boot directly from standard OCI container images. Each sandbox runs as its own host process with a separate kernel, filesystem, and network stack, providing process-per-sandbox isolation. The project includes a command-line tool and multi-language SDKs (Rust, TypeScript, Python, Go) for programmatic lifecycle control, and it communicates with sandbox agents over Unix sockets using a CBOR-encoded protocol. What distinguishes Microsandbox is its combination of host-manag
Runs user scripts, AI agent commands, or CI jobs in disposable microVMs.
Atmosphere is a Java-based framework for building and coordinating AI agents. It provides a real-time transport layer for streaming data via WebSockets, SSE, gRPC, and WebTransport, alongside a multi-agent orchestration framework for managing agent fleets through sequential, parallel, and graph-based execution workflows. The project features a durable workflow engine that persists agent state as snapshots, allowing long-running tasks to survive system restarts and incorporate human-in-the-loop approvals. It also implements Model Context Protocol servers to expose tools, resources, and prompt
Executes shell commands or generated code in isolated environments to prevent unauthorized system access.
Isolate ist eine Low-Level-Sandbox, die darauf ausgelegt ist, nicht vertrauenswürdige Programme in einer streng kontrollierten Umgebung auszuführen. Sie fungiert als Prozess-Isolations-Engine, die verhindert, dass potenziell schädlicher Code mit dem Host-Betriebssystem interagiert oder dieses beschädigt. Das Tool nutzt Linux-Kernel-Primitive, einschließlich Namespaces und Control Groups, um Systemressourcen zu partitionieren und Hardware-Nutzungsgrenzen durchzusetzen. Durch die Anwendung von Dateisystem-Virtualisierung und System-Call-Filtering schränkt es die Sichtbarkeit und Interaktion eines Prozesses mit dem Host ein und stellt sicher, dass nicht vertrauenswürdige Anwendungen nur innerhalb definierter Sicherheitsparameter operieren. Über die grundlegende Eindämmung hinaus bietet die Software Mechanismen für Ressourcenbegrenzung und fähigkeitsbasierte Sicherheit, um CPU-, Speicher- und I/O-Verbrauch zu verwalten. Sie unterstützt sicheres Software-Testing durch die Erstellung ephemerer, isolierter Umgebungen, die sensible Systemdateien und Hardware vor unbefugtem Zugriff schützen.
Contains untrusted code within a restricted environment to prevent unauthorized access to host system files.