AI 샌드박스 매니저: 헤드리스 리눅스에서 GPU 패스스루와 컴퓨터 사용이 가능한 LXC 기반 Codex 샌드박스

기본 Codex 샌드박스에 불만을 느낀 개발자가 ai-sandbox-manager를 구축했습니다. 이는 AI 에이전트(Codex)에게 전체 sudo 액세스와 GPU 패스스루를 제공하면서 호스트 OS로부터 격리하는 LXC 기반 샌드박스 프레임워크입니다. 이 프로젝트는 개념 증명 수준이며, DGX Spark(NVIDIA의 통합 아키텍처로 VM에 GPU 패스스루가 어려움)에서 테스트되었지만, 최소한의 수정만으로 macOS나 Windows WSL에서도 작동할 것입니다.

주요 기능

• LXC 컨테이너 – 전체 VM 대신 여러 인스턴스가 GPU를 공유하여 병렬 에이전트 실행 가능(예: 다양한 기능을 위한 작은 모델 자동 학습).
• GPU 패스스루 – 전통적인 VM GPU 패스스루가 불가능한 DGX Spark에서도 작동.
• 영구 환경 – 한 번 설정(소프트웨어 설치, 계정 로그인, .env 파일 복사) 후 템플릿으로 저장하고 필요 시 복사본 생성.
• 컴퓨터 사용 – CUA를 통해 헤드리스 Linux에서 지원(CUA는 기본적으로 Linux 데스크톱을 지원하지 않음).
• Sudo 액세스 – 에이전트가 패키지 설치, 명령 실행, Docker 컨테이너 테스트 등을 호스트에 위험 없이 수행.
• Git 푸시 방지 훅 – 에이전트가 강제 푸시나 기록을 덮어쓰지 못하도록 차단(현재는 모든 푸시 차단, 향후 강제 푸시만 차단으로 개선 예정).
• 다중 병렬 브라우저/개발 세션 – 각 에이전트가 고유 데스크톱을 가지며 데스크톱 인터페이스로 확인 가능.

작동 방식

핵심 아이디어: LXC 컨테이너로 VM과 유사한 환경을 설정하고, 에이전트에 필요한 모든 것을 구성한 후 이미지를 템플릿으로 저장하고 각 에이전트 세션마다 복제합니다. 이 방법은 실제 VM의 리소스 공유 제한을 피하면서 강력한 격리를 제공합니다.

빠른 시작

GitHub에서 리포지토리를 클론하고 README의 설정 지침을 따르세요. 프레임워크는 헤드리스 Linux, 특히 DGX Spark용으로 설계되었지만 다른 호스트 시스템에도 적용 가능합니다.

대상

Codex(또는 유사 AI 코딩 에이전트)를 실행하는 개발자로, 호스트 OS에 위험을 주지 않으면서 GPU 액세스와 전체 시스템 제어가 가능한 안전하고 반복 가능한 샌드박스를 원하는 경우.