AIサンドボックスマネージャー:GPUパススルーとヘッドレスLinux上のコンピュータ利用を備えたCodex用LXCベースサンドボックス
デフォルトのCodexサンドボックスに不満を感じた開発者が、ai-sandbox-managerを構築しました。これはLXCベースのサンドボックスフレームワークで、AIエージェント(Codex)に完全なsudoアクセスとGPUパススルーを提供しつつ、ホストOSから隔離します。このプロジェクトは概念実証であり、DGX Spark(NVIDIAの統合アーキテクチャで、VMへのGPUパススルーが難しい環境)でテストされていますが、最小限の変更でmacOSやWindows WSLでも動作するはずです。
主な機能
- 完全なVMではなくLXCコンテナ – 複数のインスタンスでGPUを共有可能で、並列エージェント実行(例:異なる機能のため小さなモデルを自律的にトレーニング)が可能。
- GPUパススルー – 従来のVMではGPUパススルーが不可能だったDGX Sparkでも動作。
- 永続的な環境 – 一度セットアップ(ソフトウェアのインストール、アカウントへのログイン、.envファイルのコピーなど)してテンプレートとして保存し、必要に応じてコピーを起動。
- ヘッドレスLinuxでのコンピュータ使用 – CUA経由(通常はLinuxデスクトップをサポートしていない)。
- エージェントへのsudoアクセス – パッケージのインストール、コマンド実行、Dockerコンテナのテストなどをホストに危険を及ぼさずに実施。
- Gitプッシュ防止フック – エージェントによる強制プッシュや履歴書き換えを防止(現在はすべてのプッシュをブロック;今後の改善で強制プッシュのみに制限予定)。
- 複数の並列ブラウザ/開発セッション – 各エージェントが独自のデスクトップを持ち、デスクトップインターフェースから表示可能。
動作原理
基本的なアイデア:VMのような環境をLXCコンテナとして作成し、エージェントに必要なものをすべて設定し、イメージをテンプレートとして保存、各エージェントセッション用にクローンします。このアプローチにより、真のVMのリソース共有制限を回避しつつ、強力な隔離を実現します。
クイックスタート
GitHubからリポジトリをクローンし、READMEのセットアップ手順に従ってください。このフレームワークはヘッドレスLinux、特にDGX Spark向けに設計されていますが、他のホストシステムにも適応可能です。
対象ユーザー
Codex(または類似のAIコーディングエージェント)を実行する開発者で、GPUアクセスとエージェントに対する完全なシステム制御を備え、ホストOSに危険を及ぼさない安全で再現性のあるサンドボックスを求める方。
📖 全文はこちら: r/LocalLLaMA
👀 See Also
先決め: コード作成前に思考を促すClaudeコードプラグイン
Upfrontは、コード生成前に開発者に挑戦する20のスキルを持つClaude Codeプラグインです。3つのコマンドを使用します:/upfront:featureで曖昧な要件に反論し、/upfront:planで作業を約400LOCのフェーズに分割し、/upfront:buildで各フェーズごとにTDDとレビューを実行します。
DeepSeek V4 FlashがオンプレミスのローカルLLMにOpusに迫る品質を提供
Redditユーザーが、DeepSeek 4 Flashが機密データを扱うローカルAIエージェントでOpusに迫るパフォーマンスを達成し、AWSなしでのオンプレミス展開を可能にしたと報告。NVIDIA GPUでローカル実行中だが、100万トークンでまだ遅い。
オープンソースのMCPサーバーにより、AIエージェントがLightning Network経由でL402支払いを処理できるようになります
FastMCPで構築されたPython MCPプラグインは、HTTP 402 Payment Requiredレスポンスを傍受し、Lightning Networkインボイスを支払い、AIエージェントのデータを取得します。リポジトリには、実際の資金を使わずにテストできるローカルダミーエージェントが含まれています。
Claude 4.6 Opusの推論機能が、MLX量子化によりApple Silicon向けに14GBに蒸留されました。
開発者が、Claude 4.6 Opusの推論能力をApple Siliconハードウェアに持ち込むローカルAIモデルを量子化することに成功し、パフォーマンスを維持しながらメモリ使用量を大幅に削減しました。