Automazione AIDi Stefano Salvucci8 giugno 20264 min di lettura

Sandboxd: sandbox self-hosted per agenti AI in un comando

Il progetto GitHub sandboxd offre sandbox dev isolate con preview URL in un solo comando, senza Kubernetes, ideale per agenti AI e factory SaaS.

Sandboxd: sandbox self-hosted per agenti AI in un comando

Cos'è sandboxd

Sandboxd è un motore open source pubblicato su GitHub che genera ambienti di sviluppo isolati con URL di anteprima. Il progetto permette di avviare un container dedicato tramite una sola richiesta HTTP, senza Kubernetes né infrastrutture complesse. Secondo GitHub Trending, il repository
sandboxdtastyeffectco
Vedi su GitHub →
è pensato per chi vuole integrare agenti AI in prodotti SaaS self-hosted.

Architettura tecnica

A modern 3D isometric illustration showing a central control hub managing multiple isolated glowing container boxes, with dynamic data pathways routing traffic to specific boxes, representing a lightweight technical architecture. Clean tech aesthetic, dark mode with neon blue and purple accents, no text or logos.
Il sistema si basa su un programma scritto in Go che controlla Docker. Ogni sandbox è un container Linux con filesystem e limiti di memoria propri. Traefik si occupa del routing verso le porte esposte dal server di sviluppo interno, mentre SQLite memorizza lo stato delle istanze. Il file docker-compose.yml fornito avvia l'intero stack su una macchina singola.

L'installazione avviene con lo script install.sh. Dopo l'avvio, una chiamata POST /sandbox crea il container e restituisce un identificativo. Il container entra in sleep quando non riceve traffico e si riattiva al primo accesso all'URL di anteprima, mantenendo i file su disco. Non sono necessari queue esterne né server di database separati.

Integrazione con agenti AI

A futuristic conceptual illustration of an artificial intelligence core interacting with floating holographic code blocks and file structures inside a secure, glowing transparent cube. Modern tech style, vibrant colors, no text or logos.
All'interno di ogni sandbox sono preinstallati OpenCode e Claude Code CLI. Una richiesta POST alla route /tasks passa un prompt all'agente, che scrive i file direttamente nel workspace del container. L'URL di anteprima diventa subito disponibile per verificare il risultato. Questo flusso riduce il tempo tra prompt e deploy locale a pochi secondi.

Chi sviluppa tool per la generazione automatica di applicazioni può usare sandboxd come backend senza dover gestire VM separate per ogni utente. Una sola macchina con Docker può ospitare decine di istanze grazie al meccanismo di sleep e al consumo contenuto di risorse.

Limiti pratici

L'assenza di Kubernetes semplifica l'avvio ma limita la scalabilità orizzontale. Su carichi elevati serve comunque un orchestratore esterno o più nodi con Traefik configurato in cluster. Il progetto non fornisce ancora policy di rete avanzate né supporto nativo per GPU all'interno dei container. Chi necessita di isolamento a livello kernel deve aggiungere AppArmor o SELinux manualmente.

FAQ

Sandboxd richiede Docker? Sì, il demone Docker è l'unico prerequisito. Lo script di installazione configura il compose file e avvia i servizi necessari.

È possibile usare modelli LLM diversi da Claude? L'agente CLI può essere sostituito modificando il container base. Basta inserire il binario desiderato nell'immagine e aggiornare il comando di esecuzione.

I dati persistono dopo lo sleep? I file restano nel volume montato sul disco host. Al risveglio il container riprende dallo stato salvato senza perdita di codice o dipendenze.

---

📖 Leggi anche

Hai bisogno di una consulenza?

Aiuto aziende e startup a sviluppare software, automatizzare processi e integrare AI. Parliamone.

Scrivimi
#sandboxd#self-hosted#ai-agents#dev-environments
← Torna al blog