AIO Sandbox 是一個整合瀏覽器、終端、檔案管理、VSCode、Jupyter 等多項功能的統一沙箱環境，專為 AI Agent 的安全執行而設計。該專案直指無限制 AI 自主權的風險，主張應對 Agent 的系統權限進行嚴格管控，而非無差別授權。

核心設計理念

開發團隊明確批評傳統做法——給予 AI Agent「王國的鑰匙」（即完整系統存取權限）是一個「計時炸彈」。AIO Sandbox 的核心主張是：無監督的 AI 自主權無法再被接受，必須建立受控、可隔離的執行環境。這不是技術優化，而是安全治理的根本轉變。

統一環境的架構優勢

傳統沙箱環境各自獨立（瀏覽器沙箱、程式碼沙箱、Shell 沙箱），導致檔案共享與功能協調極為困難。AIO Sandbox 透過單一 Docker 容器整合所有元件，提供：

• 統一的檔案系統——瀏覽器下載的檔案可直接在 Shell 和檔案操作中使用
• 多重介面——VNC、VSCode、Jupyter、Terminal 在同一環境中運作
• 安全的沙箱執行——Python 和 Node.js 具有安全保證的隔離執行
• 零配置部署——MCP（Model Context Protocol）伺服器預先配置，開箱即用
• Agent 友善——MCP 相容 API 使 AI 代理無縫整合

功能模組

• 瀏覽器自動化：支援 VNC（遠端桌面互動）、Chrome DevTools Protocol（程式化控制）、MCP 高階工具
• 開發工具：VSCode Server、Jupyter Notebook、WebSocket 終端、應用預覽代理
• 預配置 MCP 伺服器：瀏覽器、檔案、Shell、Markitdown 文件處理等工具
• 跨語言 SDK：提供 Python、TypeScript/JavaScript、Go 的原生支援

部署與整合

AIO Sandbox 支援 Docker 快速啟動（30 秒內），並可透過 Docker Compose 或 Kubernetes 規模化部署。核心 API 端點涵蓋沙箱資訊、Shell 指令執行、檔案讀寫、瀏覽器截圖、Jupyter 程式碼執行等。已驗證的整合案例包括 Browser Use、LangChain 和 OpenAI Assistant，展示其作為 Agent 基礎設施的通用性。

實踐範例

完整範例展示將網頁轉換為 Markdown 的工作流：Playwright 自動化下載 HTML、Jupyter 執行 Markitdown 轉換、Shell 列舉檔案、File API 讀取結果。此流程跨越多個元件，但檔案共享無縫，充分說明統一環境的實際價值。

安全政策的隱含立場

該專案的語調反映深層憂慮：現有 AI Agent 部署往往不加節制地授予系統權限，AIO Sandbox 是對這種實踐的直接挑戰。透過結構化、可監控的執行環境，意圖重塑 AI 開發的安全基線——不是禁用 Agent，而是確保其行動可見、可限制、可追蹤。