KI-Sandbox-Manager: LXC-basierte Sandbox für Codex mit GPU-Durchleitung und Computernutzung auf headless Linux

Ein Entwickler, frustriert über die standardmäßige Codex-Sandbox, hat ai-sandbox-manager entwickelt – ein LXC-basiertes Sandbox-Framework, das KI-Agenten (Codex) vollständigen sudo-Zugriff und GPU-Durchleitung gewährt, während sie vom Host-Betriebssystem isoliert bleiben. Das Projekt ist ein Proof of Concept, getestet auf dem DGX Spark (NVIDIAs einheitlicher Architektur, bei der GPU-Durchleitung zu VMs problematisch ist), sollte aber mit minimalen Anpassungen auch unter macOS oder Windows WSL funktionieren.

Hauptfunktionen

• LXC-Container statt vollständiger VMs – mehrere Instanzen können sich eine GPU teilen, was parallele Agentenläufe ermöglicht (z. B. autonomes Training kleiner Modelle für verschiedene Funktionen).
• GPU-Durchleitung funktioniert selbst auf dem DGX Spark, wo herkömmliche VM-GPU-Durchleitung nicht möglich ist.
• Persistente Umgebung – einmalig einrichten (Software installieren, in Konten einloggen, .env-Dateien kopieren), als Vorlage speichern und bei Bedarf Kopien starten.
• Computernutzung auf headless Linux via CUA (das normalerweise keine Linux-Desktopunterstützung bietet).
• Sudo-Zugriff für den Agenten – Pakete installieren, Befehle ausführen, Docker-Container testen – ohne das Hostsystem zu gefährden.
• Git-Push-Verhinderungs-Hook – verhindert, dass der Agent Force-Pushes oder History-Umschreibungen durchführt (blockiert derzeit alle Pushes; geplant ist eine Verfeinerung, um nur Force-Pushes zu blockieren).
• Mehrere parallele Browser-/Entwicklungssessions – jeder Agent erhält einen eigenen Desktop, der über eine Desktop-Oberfläche einsehbar ist.

Wie es funktioniert

Die Kernidee: Eine VM-ähnliche Umgebung als LXC-Container einrichten, mit allem konfigurieren, was der Agent benötigt, das Image als Vorlage speichern und dann für jede Agentensession klonen. Dieser Ansatz vermeidet die Ressourcenteilungsbeschränkungen echter VMs und bietet dennoch eine starke Isolierung.

Schnellstart

Klonen Sie das Repo von GitHub und folgen Sie den Einrichtungsanweisungen in der README. Das Framework ist für headless Linux ausgelegt, insbesondere für den DGX Spark, lässt sich aber an andere Hostsysteme anpassen.

Für wen es gedacht ist

Entwickler, die Codex (oder ähnliche KI-Coding-Agenten) betreiben und eine sichere, wiederholbare Sandbox mit GPU-Zugriff und vollständiger Systemkontrolle für den Agenten benötigen, ohne das Host-Betriebssystem zu gefährden.