你是否曾经希望AI能够在安全的隔离环境中执行代码,而不影响你的主机系统?今天要介绍的开源项目MCP代码沙箱,正是为了实现这个目标而设计的。它是一个MCP服务器,用于在Docker容器内执行代码时创建安全的代码沙箱环境,为AI应用程序提供安全且隔离的代码运行环境。
项目基本信息
| 信息项 | 详情 |
|---|---|
| 项目名称 | MCP代码沙箱 |
| GitHub地址 | https://github.com/Automata-Labs-team/code-sandbox-mcp |
| 项目描述 | 一种MCP服务器,用于在Docker容器内执行代码时创建安全的代码沙箱环境。 |
| 作者 | Automata-Labs-team |
| 开源协议 | MIT License |
| 开源状态 | 公开状态 |
| Languages | Go |
| 支持平台 | Windows / macOS / Linux |
| 最后更新 | 2026-04-23 |
一、项目介绍
MCP代码沙箱是一个让AI能够在Docker容器内安全执行代码的MCP工具。它提供隔离的代码执行环境,支持文件操作和命令执行。
这个服务器提供了以下工具:
sandbox_initialize:初始化新的沙箱容器copy_project:将目录复制到沙箱write_file:向沙箱写入文件sandbox_exec:在沙箱中执行命令copy_file:将单个文件复制到沙箱sandbox_stop:停止并移除沙箱容器containers://{id}/logs:获取容器日志资源
二、核心优势
安全隔离
基于Docker容器,完全隔离执行环境。
自定义镜像
支持使用任何Docker镜像作为执行环境。
文件操作
支持文件和目录的复制、写入。
实时日志
流式传输容器日志和命令输出。
跨平台
支持Linux、macOS和Windows。
三、适用场景
安全代码执行
在不信任的环境中安全运行AI生成的代码。
测试环境
为测试创建隔离的临时环境。
依赖安装
在容器中安装软件包,不影响主机。
多版本测试
使用不同镜像测试不同环境。
四、安装教程
系统要求
| 工具 | 用途 | 下载/安装方式 |
|---|---|---|
| Docker | 容器运行时 | [https://docker.com] |
| MCP客户端 | 如Claude Desktop等 | 根据客户端官网下载 |
安装步骤
第一步:快速安装
Linux/macOS:
curl -fsSL https://raw.githubusercontent.com/Automata-Labs-team/code-sandbox-mcp/main/install.sh | bashWindows PowerShell:
irm https://raw.githubusercontent.com/Automata-Labs-team/code-sandbox-mcp/main/install.ps1 | iex第二步:手动安装
从发布页面下载二进制文件,放在PATH目录下,设置可执行权限。
第三步:配置Claude Desktop
找到配置文件,添加:
macOS:
{
"mcpServers": {
"code-sandbox-mcp": {
"command": "/path/to/code-sandbox-mcp",
"args": []
}
}
}Windows:
{
"mcpServers": {
"code-sandbox-mcp": {
"command": "C:\\path\\to\\code-sandbox-mcp.exe",
"args": []
}
}
}五、使用示例
示例1:初始化沙箱
用户指令:“创建一个Python沙箱环境”
AI会调用sandbox_initialize:
{
"image": "python:3.12-slim-bookworm"
}示例2:复制项目
{
"container_id": "abc123",
"local_src_dir": "/path/to/project",
"dest_dir": "/workspace"
}示例3:写入文件
{
"container_id": "abc123",
"file_name": "script.py",
"file_contents": "print('Hello World')",
"dest_dir": "/workspace"
}示例4:执行命令
{
"container_id": "abc123",
"commands": ["python script.py"]
}示例5:获取日志
资源路径:containers://abc123/logs
示例6:停止沙箱
{
"container_id": "abc123"
}六、默认镜像
默认使用python:3.12-slim-bookworm镜像,可通过image参数自定义。
七、常见问题
问题1:Docker未安装
解决方案:安装Docker Desktop或Docker Engine。
问题2:权限不足
解决方案:将用户添加到docker组,或使用sudo。
问题3:容器无法启动
解决方案:检查镜像是否存在,网络是否正常。
问题4:文件复制失败
解决方案:检查本地路径是否存在。
问题5:命令执行超时
解决方案:检查命令是否正确,容器资源是否充足。
八、总结
MCP代码沙箱是一个让AI能够在Docker容器内安全执行代码的MCP工具,提供隔离的代码执行环境。
这个项目的最大价值在于:
- 安全隔离:基于Docker容器
- 自定义镜像:支持任何Docker镜像
- 完整操作:文件复制、命令执行
- 实时日志:流式输出
- MIT许可证:可自由使用
如果你需要让AI安全地执行代码,MCP代码沙箱是一个非常实用的工具。
二进制文件单一,部署方便。
配合其他MCP工具,可以构建安全执行管道。
我用它来测试AI生成的代码。
希望未来能支持更多运行时。
日志资源可实时查看。