# 策展 · X (Twitter) 🔥

> 作者：ByteDance Open Source (@ByteDanceOSS) · 平台：X (Twitter) · 日期：2026-03-27

> 原始來源：https://x.com/bytedanceoss/status/2037355958897369167

## 中文摘要

AIO Sandbox 是一個整合瀏覽器、終端、檔案管理、VSCode、Jupyter 等多項功能的統一沙箱環境，專為 AI Agent 的安全執行而設計。該專案直指無限制 AI 自主權的風險，主張應對 Agent 的系統權限進行嚴格管控，而非無差別授權。

**核心設計理念**

開發團隊明確批評傳統做法——給予 AI Agent「王國的鑰匙」（即完整系統存取權限）是一個「計時炸彈」。AIO Sandbox 的核心主張是：無監督的 AI 自主權無法再被接受，必須建立受控、可隔離的執行環境。這不是技術優化，而是安全治理的根本轉變。

**統一環境的架構優勢**

傳統沙箱環境各自獨立（瀏覽器沙箱、程式碼沙箱、Shell 沙箱），導致檔案共享與功能協調極為困難。AIO Sandbox 透過單一 Docker 容器整合所有元件，提供：

- 統一的檔案系統——瀏覽器下載的檔案可直接在 Shell 和檔案操作中使用
- 多重介面——VNC、VSCode、Jupyter、Terminal 在同一環境中運作
- 安全的沙箱執行——Python 和 Node.js 具有安全保證的隔離執行
- 零配置部署——MCP（Model Context Protocol）伺服器預先配置，開箱即用
- Agent 友善——MCP 相容 API 使 AI 代理無縫整合

**功能模組**

- 瀏覽器自動化：支援 VNC（遠端桌面互動）、Chrome DevTools Protocol（程式化控制）、MCP 高階工具
- 開發工具：VSCode Server、Jupyter Notebook、WebSocket 終端、應用預覽代理
- 預配置 MCP 伺服器：瀏覽器、檔案、Shell、Markitdown 文件處理等工具
- 跨語言 SDK：提供 Python、TypeScript/JavaScript、Go 的原生支援

**部署與整合**

AIO Sandbox 支援 Docker 快速啟動（30 秒內），並可透過 Docker Compose 或 Kubernetes 規模化部署。核心 API 端點涵蓋沙箱資訊、Shell 指令執行、檔案讀寫、瀏覽器截圖、Jupyter 程式碼執行等。已驗證的整合案例包括 Browser Use、LangChain 和 OpenAI Assistant，展示其作為 Agent 基礎設施的通用性。

**實踐範例**

完整範例展示將網頁轉換為 Markdown 的工作流：Playwright 自動化下載 HTML、Jupyter 執行 Markitdown 轉換、Shell 列舉檔案、File API 讀取結果。此流程跨越多個元件，但檔案共享無縫，充分說明統一環境的實際價值。

**安全政策的隱含立場**

該專案的語調反映深層憂慮：現有 AI Agent 部署往往不加節制地授予系統權限，AIO Sandbox 是對這種實踐的直接挑戰。透過結構化、可監控的執行環境，意圖重塑 AI 開發的安全基線——不是禁用 Agent，而是確保其行動可見、可限制、可追蹤。

## 標籤

Agent, 開源專案, 資安, AIO Sandbox