У разработчиков, создающих продвинутых автономных агентов, теперь есть новый вариант, так как Alibaba запускает opensandbox ai sandbox для унификации безопасного выполнения, просмотра и рабочих процессов обучения.
Summary
Alibaba выпускает OpenSandbox под лицензией Apache 2.0
Alibaba представила OpenSandbox, платформу для выполнения кода с открытым исходным кодом, выпущенную под лицензией Apache 2.0 3 марта 2026 года. Система предоставляет агентам ИИ безопасные, изолированные среды для выполнения кода, веб-серфинга и обучения моделей, все это доступно через унифицированный API. Более того, она построена на той же внутренней инфраструктуре, которую Alibaba использует для масштабных задач ИИ.
Проект нацелен на стандартизацию уровня выполнения стека AI-агентов для различных языков программирования и поставщиков инфраструктуры. Таким образом, разработчики могут запускать агентов единообразно, независимо от того, создают ли они прототипы локально или управляют распределенными задачами в облаке.
Устранение разрыва в агентских рабочих процессах
Создание автономного агента обычно включает две части: мозг, который обычно представляет собой большую языковую модель, и инструменты, такие как доступ к вебу, файловый ввод/вывод или запуск кода. Однако обеспечение безопасной среды выполнения часто означало ручную настройку Docker, настройку изоляции сети или зависимость от сторонних API.
OpenSandbox нацелен на устранение этого пробела, предоставляя агентам стандартизированный, безопасный слой, где они могут запускать произвольный код или взаимодействовать с внешними интерфейсами, не подвергая опасности хост-систему. Он абстрагирует выбор инфраструктуры, позволяя разработчикам переходить от ноутбуков к производственным кластерам, используя одну унифицированную API-песочницу.
Архитектура и дизайн, ориентированный на протокол
Архитектура OpenSandbox организована в виде модульной четырехслойной структуры: слой SDKs, слой спецификаций, слой выполнения и слой экземпляров Sandbox. Этот дизайн намеренно отделяет логику клиента от базовых сред выполнения, улучшая портативность и безопасность агентного рабочего процесса.
В основе своей сервер на базе FastAPI управляет жизненными циклами песочниц через среды выполнения Docker или Kubernetes, с коммуникацией, стандартизированной с помощью спецификаций OpenAPI, охватывающих жизненный цикл и выполнение. Более того, в каждом изолированном контейнере высокопроизводительный демон выполнения на базе Go, называемый execd, подключается к внутренним ядрам Jupyter.
Этот демон обеспечивает выполнение кода с сохранением состояния, потоковую передачу данных в реальном времени через Server-Sent Events (SSE) и полное управление файловой системой. При этом подход, ориентированный на протокол, гарантирует согласованное поведение на любом базовом образе контейнера, независимо от языка или операционной системы.
Основные технические возможности и типы песочниц
OpenSandbox разработан как независимый от среды инструмент, поддерживающий Docker для локальной разработки и Kubernetes для распределенных производственных запусков. Такая двойная поддержка позволяет одной конфигурации масштабироваться от ноутбука до кластера без типичных отклонений среды.
Платформа предоставляет четыре основных типа песочниц для охвата распространенных случаев использования агентов. Более того, каждая категория оптимизирована для определенного профиля нагрузки, при этом используя одну и ту же основную управляющую плоскость.
Кодирующие агенты и среды, ориентированные на GUI
Песочницы Coding Agents настроены для задач разработки программного обеспечения, позволяя агентам писать, тестировать и отлаживать код в состоянии сессий с сохранением состояния. Параллельно GUI Agents предоставляют полноценные VNC рабочие столы, чтобы агенты могли взаимодействовать с графическими интерфейсами в безопасной, дистанционно управляемой среде.
Выполнение кода и рабочие нагрузки на обучение RL
Режим Code Execution обеспечивает высокопроизводительные среды выполнения для определенных скриптов или вычислительных задач, полезных для обработки данных, оценки или пакетных заданий. Кроме того, выделенные песочницы RL Training предназначены для рабочих нагрузок обучения с подкреплением, поддерживая безопасные итеративные циклы обучения без утечки побочных эффектов на хост.
Унифицированный API обеспечивает согласованные шаблоны взаимодействия независимо от языка или среды выполнения. В настоящее время SDK доступны для Python, TypeScript и Java/Kotlin, а C# и Go явно указаны в дорожной карте.
Интеграция с более широкой экосистемой инструментов ИИ
Ключевое внимание для OpenSandbox уделяется нативной совместимости с ведущими AI-фреймворками и инструментами для разработчиков. Внедряя безопасный слой выполнения под существующими стеками, он позволяет агентам совершать действия в реальном мире, оставаясь при этом в пределах изолированных сред выполнения кода.
На стороне интерфейса модели интеграции включают Claude Code, Gemini CLI и OpenAI Codex. Более того, такие оркестровочные фреймворки, как LangGraph и Google ADK (Agent Development Kit), могут подключаться напрямую к платформе.
Для автоматизации поддерживаются Chrome и Playwright для задач, связанных с браузером, в то время как полные VNC десктопы позволяют осуществлять живую визуализацию, мониторинг и взаимодействие. Тем не менее, эти интеграции разработаны для того, чтобы сохранять чувствительные операции внутри контролируемых контейнеров.
В типичном рабочем процессе агенту может быть поручено собрать данные с веб-сайта и затем обучить модель линейной регрессии в рамках одной изолированной сессии. Он может использовать автоматизацию браузера Playwright для навигации по страницам, загрузки данных в файловую систему песочницы и выполнения кода на Python для обработки этих данных, не покидая защищенной среды.
Опыт разработчика, развертывание и конфигурация
Проект уделяет особое внимание опыту разработчиков, снижая трения при создании безопасных сред выполнения. Настройка локального сервера выполнения основывается всего на трех основных шагах командной строки, что делает процесс интеграции простым даже для небольших команд.
Для начала разработчики выполняют команду pip install opensandbox-server, чтобы установить серверные компоненты. Затем opensandbox-server init-config генерирует необходимые для среды конфигурационные файлы. Наконец, запуск opensandbox-server стартует сервер и открывает API-эндпоинт для взаимодействия с агентом.
Как только сервер будет в сети, команды смогут использовать предоставленные SDK для программного создания, управления и завершения песочниц. Более того, этот подход объединяет функциональность, которая ранее зависела от объединения нескольких инструментов для управления файлами, изоляции процессов и проксирования сети.
От локальных машин к кластерным песочницам Kubernetes Docker
Поскольку OpenSandbox поддерживает как среды выполнения Docker, так и Kubernetes, он может масштабироваться от ноутбуков отдельных разработчиков до кластеров корпоративного уровня. Эта гибкость является ключевой для его обещания устранить дрейф конфигурации по мере перехода рабочих нагрузок из разработки в производство.
Alibaba позиционирует систему как бесплатную, с открытым исходным кодом альтернативу проприетарным песочницам, которые могут взимать плату за каждую минуту или навязывать привязку к поставщику. Тем не менее, организации все еще могут интегрировать платформу с предпочитаемыми ими стеками наблюдаемости и безопасности.
Функции высокоточной интерактивности, включая полные VNC рабочие столы и надежную автоматизацию браузера, позволяют выполнять сложные мультимодальные задачи. Агенты могут перемещаться по веб-интерфейсам, работать с настольным программным обеспечением и организовывать тренировочные конвейеры, все это в защищенной среде, разработанной для безопасного выполнения агентов.
Стратегические последствия и дальнейшие шаги
С помощью opensandbox ai sandbox, Alibaba фактически пытается определить общий, открытый слой исполнения для агентных систем. Сочетание дизайна, ориентированного на протокол, интеграций в экосистему и гибких сред выполнения позиционирует его как потенциальный строительный блок для будущих крупномасштабных AI-инфраструктур.
Более того, лицензия Apache 2.0 и акцент на открытые стандарты делают её привлекательной как для стартапов, так и для предприятий, опасающихся зависимости от поставщика. Разработчики теперь могут изучить репозиторий, документацию и примерные проекты, чтобы оценить, как платформа интегрируется в существующие AI-стеки.
В заключение, OpenSandbox предоставляет единое, безопасное и масштабируемое исполнение, которое соединяет локальные эксперименты и облачное развертывание, поддерживая различные типы агентов, фреймворки и варианты инфраструктуры.
