8 रिपॉजिटरी
Systems for running arbitrary code in isolated environments to prevent unauthorized host system access.
Distinct from Isolated Execution Environments: General hardware-isolated code execution, distinct from source code organization or language-specific process isolation.
Explore 8 awesome GitHub repositories matching security & cryptography · Isolated Code Execution. Refine with filters or upvote what's useful.
CubeSandbox सुरक्षित, हल्के वातावरण में AI एजेंटों को निष्पादित करने के लिए एक Kubernetes-आधारित प्लेटफॉर्म है। यह एक कोड निष्पादन सैंडबॉक्स प्रदान करता है जो होस्ट सिस्टम को जोखिम में डाले बिना अविश्वसनीय कोड चलाने के लिए हार्डवेयर अलगाव और समर्पित गेस्ट कर्नेल का उपयोग करता है। इस प्रोजेक्ट में एक नेटवर्क एग्रेस फ़ायरवॉल शामिल है जो डोमेन अलाउलिस्ट और ऑडिट लॉगिंग के माध्यम से आउटबाउंड संचार को प्रतिबंधित करता है। इसमें एक कंटेनर स्नैपशॉटिंग मैनेजर भी शामिल है जो तत्काल क्लोनिंग और रिकवरी को सक्षम करने के लिए वातावरण की रनटाइम मेमोरी और डिस्क स्थिति को कैप्चर करने में सक्षम है। प्लेटफॉर्म नोड स्वास्थ्य की निगरानी और कंटेनर टेम्प्लेट को प्रबंधित करने के लिए वेब-आधारित प्रशासनिक डैशबोर्ड के माध्यम से क्लस्टर ऑर्केस्ट्रेशन को कवर करता है। अतिरिक्त क्षमताओं में बाहरी वॉल्ट के माध्यम से सुरक्षित क्रेडेंशियल इंजेक्शन और स्टार्टअप विलंब को कम करने के लिए क्लस्टर नोड्स में पुन: प्रयोज्य इमेज टेम्प्लेट का वितरण शामिल है।
Runs arbitrary code in hardware-isolated environments with dedicated guest kernels to prevent unauthorized system access.
Hyperlight एक एम्बेडेड वर्चुअल मशीन मैनेजर है जिसे हार्डवेयर-आइसोलेटेड कोड सैंडबॉक्स के भीतर गेस्ट बाइनरीज़ को निष्पादित करने के लिए डिज़ाइन किया गया है। यह अनट्रस्टेड थर्ड-पार्टी कोड को चलाने के लिए KVM माइक्रो-VM मैनेजर का उपयोग करता है, जो अनधिकृत होस्ट एक्सेस को रोकने के लिए सख्त मेमोरी सीमाएं लागू करता है। इस प्रोजेक्ट में एक गेस्ट-होस्ट फंक्शन ब्रिज है जो द्विदिश संचार (bidirectional communication) की सुविधा देता है, और स्टार्टअप लेटेंसी को कम करने के लिए सैंडबॉक्स की मेमोरी स्टेट को सेव और रिस्टोर करने के लिए एक स्टेट स्नैपशॉट टूल शामिल है। सिस्टम में गेस्ट बाइनरी क्रॉस-कंपाइलेशन के लिए एक टूलचेन और संसाधन बाधाओं को प्रबंधित करने के लिए तंत्र शामिल हैं, जैसे कि फिक्स्ड हीप और स्टैक मेमोरी एलोकेशन। यह गेस्ट के भीतर विशिष्ट फंक्शन्स को इनवोक करने और नियंत्रित संसाधन एक्सेस के लिए होस्ट फंक्शन्स को रजिस्टर करने के लिए प्रिमिटिव्स प्रदान करता है।
Provides a secure system for running arbitrary third-party code in isolated environments to prevent unauthorized host access.
This project is a Chinese localization repository and technical translation project designed to make concise programming projects and technical documentation accessible to Chinese speakers. It provides a collection of translated resources and curated mappings of computer science terminology to ensure consistent translation of technical concepts. The project implements a software localization workflow that converts English-language technical guides and codebase documentation into Chinese. This process utilizes a technical glossary resource and a resource-driven localization model to maintain t
Executes formula computations in background workers to isolate them from the main user interface thread.
OpenSquilla is an LLM agent orchestration framework designed to coordinate multi-step AI workflows and tool execution using directed acyclic graphs. It functions as a centralized system for managing specialized skill packages and executing complex reasoning sequences. The project distinguishes itself through a routing gateway that directs tasks to different AI providers based on complexity, cost, and performance. It utilizes a multi-tier AI memory system that organizes working, episodic, and semantic knowledge using local embeddings and SQLite, alongside a secure execution sandbox that isolat
Deno AI Agent runs agent actions in restricted environments with risk-based policies to prevent unauthorized system access.
vm2 एक Node.js JavaScript सैंडबॉक्स और रनटाइम वर्चुअलाइज़र है जिसे अविश्वसनीय कोड निष्पादित करने के लिए डिज़ाइन किया गया है। यह एक सुरक्षित कोड इवैल्यूएटर और मॉड्यूल आइसोलेटर के रूप में कार्य करता है जो Node.js रनटाइम तक प्रतिबंधित पहुंच के साथ एक अलग निष्पादन वातावरण बनाकर होस्ट प्रक्रिया की सुरक्षा करता है। यह सिस्टम एक सुरक्षा फ्रेमवर्क के माध्यम से खुद को अलग करता है जो सैंडबॉक्स्ड स्क्रिप्ट्स को होस्ट ग्लोबल कॉन्टेक्स्ट या साझा ऑब्जेक्ट्स को संशोधित करने से रोकने के लिए ऑब्जेक्ट प्रॉक्सीइंग और डीप फ्रीज़िंग का उपयोग करता है। यह यह नियंत्रित करने के लिए कि कौन सी इन-बिल्ट या बाहरी डिपेंडेंसी लोड की जा सकती हैं, अलाउ-लिस्ट और पाथ प्रतिबंधों का उपयोग करके सख्त मॉड्यूल एक्सेस कंट्रोल लागू करता है। यह प्रोजेक्ट संसाधन प्रबंधन सहित व्यापक क्षमता क्षेत्रों को कवर करता है, जहां यह बफ़र्स के लिए मेमोरी आवंटन को सीमित करता है और डिनायल-ऑफ-सर्विस हमलों को रोकने के लिए निष्पादन टाइमआउट लागू करता है। यह फाइलसिस्टम एक्सेस प्रतिबंध और क्रॉस-सैंडबॉक्स इंटरऑपरेबिलिटी और कंसोल आउटपुट रीडायरेक्शन के लिए उपकरण भी प्रदान करता है। अलग-थलग सैंडबॉक्स वातावरण के भीतर सीधे JavaScript फाइलों को निष्पादित करने के लिए एक कमांड-लाइन इंटरफेस उपलब्ध है।
Provides a secure environment for executing untrusted third-party JavaScript code while protecting the host Node.js process.
Lucet is a WebAssembly runtime and sandboxing compiler that translates WebAssembly bytecode into native machine code. It serves as a secure execution environment and native code generator designed to run untrusted code while preventing unauthorized access to host system resources. The project focuses on high-performance sandboxing by using ahead-of-time compilation to achieve near-native execution speeds. It implements software-based fault isolation and a host-call interface to manage secure communication and data exchange between the isolated module and the external host application. The sy
Ensures secure code execution by running programs in an isolated environment to prevent host system access.
Atmosphere is a Java-based framework for building and coordinating AI agents. It provides a real-time transport layer for streaming data via WebSockets, SSE, gRPC, and WebTransport, alongside a multi-agent orchestration framework for managing agent fleets through sequential, parallel, and graph-based execution workflows. The project features a durable workflow engine that persists agent state as snapshots, allowing long-running tasks to survive system restarts and incorporate human-in-the-loop approvals. It also implements Model Context Protocol servers to expose tools, resources, and prompt
Runs generated code in a secure sandbox to prevent unauthorized access to the host system.
This project provides a secure, containerized execution engine designed to run untrusted code within isolated environments. It functions as a library for integrating code interpretation into autonomous agents and intelligent assistant workflows, ensuring that host systems remain protected while enabling dynamic data processing and file manipulation. The platform distinguishes itself through a multi-backend architecture that abstracts diverse container runtimes, allowing for flexible deployment and automated backend failover. It supports interactive, multi-turn workflows by maintaining persist
Provides secure, containerized execution environments for running untrusted code while protecting the host system.