Zerobox - Alat sandboxing proses lintas platform ringan berbasis runtime OpenAI Codex

 (github.com/afshinm)
13 poin oleh xguru 2026-04-17 | Belum ada komentar. | Bagikan ke WhatsApp
  • Alat isolasi proses ringan yang mengekstrak runtime sandbox Codex menjadi alat mandiri, sehingga kontrol file, jaringan, dan kredensial dapat diterapkan pada perintah apa pun
  • Bahkan jika kode yang dihasilkan AI dijalankan apa adanya, tidak perlu khawatir soal kerusakan file atau kebocoran data
  • Kebijakan default disetel ke deny-by-default, sehingga semua akses tulis, jaringan, dan variabel lingkungan yang tidak diizinkan secara eksplisit akan diblokir
  • Dapat memanggil API eksternal tanpa mengekspos API key di dalam kode: dengan fitur Credential Injection, proses di dalam sandbox hanya melihat placeholder, sementara API key yang sebenarnya ditangani oleh proksi jaringan
  • Instalasi selesai dengan satu biner melalui curl ... | sh atau npm install -g zerobox, tanpa perlu build image container atau menunggu VM boot
  • Bisa langsung melacak dan mengembalikan perubahan akibat salah menjalankan npm install: cukup jalankan zerobox --restore --allow-write=. -- npm install, lalu setelah selesai pemulihan dilakukan otomatis; Anda juga bisa hanya merekam dengan --snapshot, lalu memeriksa perubahan nanti lewat zerobox snapshot diff <id> dan melakukan rollback dengan restore
  • Pemisahan izin bisa dilakukan untuk setiap pemanggilan tool LLM: buat sandbox read-only, write-only, atau sandbox yang hanya mengizinkan domain tertentu, lalu jalankan setiap tool call agen dengan izin berbeda → bahkan jika prompt injection mencoba menjalankan rm -rf, itu akan diabaikan bila sandbox tidak memiliki izin tulis
  • Secara otomatis memblokir panggilan jaringan eksternal yang tidak diinginkan saat build/test: jika menjalankan pengujian dengan zerobox --allow-write=/tmp -- npm test, maka saat kode diam-diam mencoba memanggil API eksternal, proses akan langsung gagal, sehingga serangan supply chain atau efek samping bisa ditemukan lebih awal
  • Tidak perlu menulis aturan blokir direktori sensitif secara manual: profil default otomatis menolak path seperti ~/.ssh dan ~/.aws, sehingga pengaman dasar tersedia tanpa konfigurasi tambahan
  • Tidak perlu khawatir soal pencemaran variabel lingkungan: secara default hanya variabel penting seperti PATH dan HOME yang diteruskan, sehingga hal seperti AWS_SECRET_ACCESS_KEY tidak bocor ke proses anak; hanya yang diperlukan yang bisa di-whitelist dengan bentuk seperti --allow-env=DATABASE_URL
  • Mendukung Rust SDK dan TypeScript SDK, serta dapat dijalankan sebagai CLI biner tunggal tanpa Docker atau VM dengan overhead sekitar 10ms
  • Alat ini sangat berguna khususnya untuk keamanan workflow AI, seperti menjalankan kode yang dihasilkan agen AI, mengisolasi pemanggilan tool LLM, dan melindungi skrip build
  • Dukungan platform dan informasi teknis
    • macOS: dukungan penuh berbasis Seatbelt(sandbox-exec)
    • Linux: dukungan penuh berbasis Bubblewrap + Seccomp + Namespaces
    • Windows: dukungan direncanakan berbasis Restricted Tokens + ACLs + Firewall
    • Dengan opsi --strict-sandbox, di lingkungan tanpa bubblewrap (misalnya di dalam Docker), Anda dapat memaksa proses berhenti dijalankan alih-alih fallback ke isolasi yang lebih lemah
  • Lisensi Apache-2.0 / Rust + TypeScript

Bacaan terkait

Belum ada komentar.

Belum ada komentar.