Kilntainers：为AI代理打造安全高效的沙箱运行环境

Kilntainers 是一个为 AI 代理程序提供隔离沙箱环境的开源项目，旨在优化代理程序的运行效率与安全性。代理程序本身已经能够高效使用终端，并借助 grep、find、jq、awk 等 Linux 工具节省资源。然而，直接访问主机操作系统会带来安全风险，且运行大量代理程序管理复杂。Kilntainers 通过为每个代理程序创建独立的沙箱环境，解决了这些问题。这些沙箱在代理程序关闭后会自动清理，确保资源不被浪费。项目支持多种后端，包括 Docker、Podman、云托管微虚拟机（如 Modal、E2B）以及 WebAssembly 沙箱（如 WASM BusyBox 或任意 WASM 模块），默认使用本地 Docker。每个代理程序拥有独立的沙箱，避免状态共享和交叉污染。沙箱仅在 MCP 会话期间存在，会话结束后自动关闭。代理程序通过 MCP 与沙箱通信，不会在沙箱中运行，也不会暴露 API 密钥、代码或提示信息。Kilntainers 提供了一个名为 sandbox_exec 的简单接口，让代理程序可以执行任何 Linux 命令。其设计注重可扩展性，支持从本地运行几个代理程序到同时运行数千个代理程序的场景。Kilntainers 项目基于 MIT 开源协议，代码托管在 GitHub 上。