Zum Hauptinhalt springen

Sandbox

sandbox und sandbox-python-safe registrieren keinen externen Child-Prozess, sondern starten einen eingebetteten MCP-Server direkt in der CLI und verbinden ihn mit AI Hub. Dadurch eignen sie sich für Container-Setups, in denen eine kontrollierte Ausführungsumgebung bereitgestellt werden soll. Beide Commands nutzen --url / AI_HUB_URL, --api-key / AI_HUB_API_KEY und optional --idle-timeout bzw. AI_HUB_IDLE_TIMEOUT über die MCP-Bridge.

sandbox

sandbox stellt einen eingebetteten Combined Executor bereit. Der Hub sieht dadurch die Tools execute_python und execute_terminal. Zusätzlich kann die Sandbox Dateien als Ressourcen unter sandbox:// verfügbar machen und beim Beenden persistieren.

ai-hub-cli sandbox --workspace /workspace
FlagBeschreibung
--workspaceWorkspace-Verzeichnis für Persistenz; ohne Angabe wird das aktuelle Arbeitsverzeichnis verwendet.

sandbox-python-safe

sandbox-python-safe stellt nur execute_python bereit und verzichtet absichtlich auf Terminal-Ausführung. In Kombination mit dem Safe-Python-Docker-Image läuft die Umgebung als nicht-root User mit reduziertem OS-Tooling und deaktivierbarer dynamischer Paketinstallation.

ai-hub-cli sandbox-python-safe --workspace /workspace

Tools und Ressourcen

CommandToolsTypischer Einsatz
sandboxexecute_python, execute_terminalAllgemeine lokale Automatisierung, Datenanalyse plus Shell-Kommandos.
sandbox-python-safeexecute_pythonSicherere Python-only-Ausführung ohne Terminal-Zugriff.

Wenn die Sandbox über AI Hub registriert ist, können passende Dateien zwischen Sitzungen archiviert und wiederhergestellt werden. Beim Start wird das Archiv geladen, beim Shutdown oder Idle-Timeout werden passende Dateien erneut archiviert und gespeichert.