Gestor de Entornos Aislados de IA: Sandbox basado en LXC para Codex con Pase de GPU y Uso de Computadora en Linux sin Pantalla

Un desarrollador frustrado con el sandbox predeterminado de Codex creó ai-sandbox-manager, un framework de sandbox basado en LXC que otorga a los agentes de IA (Codex) acceso sudo completo y paso de GPU, manteniéndolos aislados del sistema operativo anfitrión. El proyecto es una prueba de concepto, probada en DGX Spark (la arquitectura unificada de NVIDIA donde el paso de GPU a máquinas virtuales es problemático), pero con modificaciones mínimas debería funcionar en macOS o Windows WSL.

Características principales

• Contenedores LXC en lugar de máquinas virtuales completas: múltiples instancias pueden compartir una GPU, lo que permite ejecuciones paralelas de agentes (por ejemplo, entrenar modelos pequeños para diferentes características de forma autónoma).
• Paso de GPU funciona incluso en DGX Spark, donde el paso de GPU tradicional en máquinas virtuales no es posible.
• Entorno persistente: configúrelo una vez (instale software, inicie sesión en cuentas, copie archivos .env), guárdelo como plantilla y luego genere copias bajo demanda.
• Uso de computadora en Linux sin interfaz gráfica mediante CUA (que normalmente carece de soporte para escritorio Linux).
• Acceso sudo para el agente: instale paquetes, ejecute comandos, pruebe contenedores Docker, sin arriesgar el anfitrión.
• Bloqueo de push a Git: evita que el agente haga force-push o reescriba el historial (actualmente bloquea todos los pushes; se planea refinar para bloquear solo force-pushes).
• Múltiples sesiones paralelas de navegador/desarrollo: cada agente tiene su propio escritorio, visible a través de una interfaz de escritorio.

Cómo funciona

La idea central: configurar un entorno tipo VM como contenedor LXC, equiparlo con todo lo que el agente necesita, guardar la imagen como plantilla y luego clonarla para cada sesión de agente. Este enfoque evita las limitaciones de compartición de recursos de las VM reales, mientras proporciona un aislamiento sólido.

Inicio rápido

Clone el repositorio desde GitHub y siga las instrucciones de configuración en el README. El framework está diseñado para Linux sin interfaz gráfica, particularmente DGX Spark, pero es adaptable a otros sistemas anfitriones.

Para quién es

Desarrolladores que ejecutan Codex (o agentes de IA similares) que desean un sandbox seguro y repetible con acceso a GPU y control total del sistema para el agente, sin arriesgar el sistema operativo anfitrión.