AgentSandbox：基于 NixOS 的安全可复现智能体工作流执行环境

AgentSandbox是一个开源项目，提供基于NixOS Linux虚拟机的安全、高效、可复现执行环境，专为自改进智能体工作流设计。它解决了智能体自主执行带来的安全隔离、环境一致性复现及审计追踪等核心问题，由amamival团队开发维护。

随着AI Agent技术快速发展，智能体自主执行代码、访问资源及自我改进的需求增加，但传统执行环境难以保证代码执行的安全隔离、环境配置一致性复现及工作流完整审计追踪。AgentSandbox项目为此诞生。

AgentSandbox采用多层安全架构：1.虚拟机隔离层：基于KVM/QEMU硬件虚拟化，每个工作流在独立虚拟机执行，隔离风险；2.NixOS声明式配置：纯函数式包管理确保相同配置产生相同环境；3.资源配额与监控：精细管理CPU、内存等资源，实时监控日志记录执行状态。

安全设计包括：1.最小权限原则：工作流以最小权限运行，仅授权资源可访问；2.不可变基础设施：虚拟机镜像不可变，执行修改不持久化；3.网络隔离策略：默认无外部网络访问，需显式配置有限权限。

可复现机制：1.配置即代码：环境配置以代码形式管理，版本控制可重建一致环境；2.依赖锁定：Nix包管理精确锁定依赖版本；3.执行快照：支持工作流执行完整快照，含环境状态、输入输出及日志。

应用场景包括自动化代码生成测试、机器学习实验、安全研究、CI/CD管道、教育演示等。生态方面，提供RESTful API和命令行工具，支持LangChain、AutoGPT等智能体框架，模块化设计方便扩展。

未来方向：支持容器化工作负载、增强分布式执行、细粒度资源调度、更多安全审计功能。总结：AgentSandbox结合NixOS声明式配置与硬件虚拟化，解决安全与可复现性挑战，为自改进智能体奠定基础，是安全隔离智能体工作流的理想选择。