Sandbox
sandbox und sandbox-python-safe registrieren keinen externen Child-Prozess, sondern starten einen eingebetteten MCP-Server direkt in der CLI und verbinden ihn mit AI Hub. Dadurch eignen sie sich für Container-Setups, in denen eine kontrollierte Ausführungsumgebung bereitgestellt werden soll. Beide Commands nutzen --url / AI_HUB_URL, --api-key / AI_HUB_API_KEY und optional --idle-timeout bzw. AI_HUB_IDLE_TIMEOUT über die MCP-Bridge.
sandbox
sandbox stellt einen eingebetteten Combined Executor bereit. Der Hub sieht dadurch die Tools execute_python und execute_terminal. Zusätzlich kann die Sandbox Dateien als Ressourcen unter sandbox:// verfügbar machen und beim Beenden persistieren.
ai-hub-cli sandbox --workspace /workspace
| Flag | Beschreibung |
|---|---|
--workspace | Workspace-Verzeichnis für Persistenz; ohne Angabe wird das aktuelle Arbeitsverzeichnis verwendet. |
sandbox-python-safe
sandbox-python-safe stellt nur execute_python bereit und verzichtet absichtlich auf Terminal-Ausführung. In Kombination mit dem Safe-Python-Docker-Image läuft die Umgebung als nicht-root User mit reduziertem OS-Tooling und deaktivierbarer dynamischer Paketinstallation.
ai-hub-cli sandbox-python-safe --workspace /workspace
Tools und Ressourcen
| Command | Tools | Typischer Einsatz |
|---|---|---|
sandbox | execute_python, execute_terminal | Allgemeine lokale Automatisierung, Datenanalyse plus Shell-Kommandos. |
sandbox-python-safe | execute_python | Sicherere Python-only-Ausführung ohne Terminal-Zugriff. |
Wenn die Sandbox über AI Hub registriert ist, können passende Dateien zwischen Sitzungen archiviert und wiederhergestellt werden. Beim Start wird das Archiv geladen, beim Shutdown oder Idle-Timeout werden passende Dateien erneut archiviert und gespeichert.