AI-Sandbox-Manager: LXC-basierte Codex-Sandbox mit GPU-Passthrough
Der Reddit-User superSmitty9999 hat das Projekt ai-sandbox-manager auf GitHub veröffentlicht, nachdem er monatelang keine geeignete Sandbox für Agenten-Workloads gefunden hatte. Der Kern des Frameworks ist ein LXC-Container (Linux Container), der im Gegensatz zu echten VMs GPU-Ressourcen zwischen mehreren Instanzen teilen kann – ein entscheidender Vorteil speziell auf dem NVIDIA DGX Spark, wo GPU-Passthrough in klassische VMs nicht möglich ist. Codex erhält vollen sudo-Zugriff innerhalb der Sandbox, kann Software installieren, Docker nutzen und autonom im Web browsen – dank Integration von github.com/trycua/cua auch mit Computer-Use auf Linux, das nativ nicht unterstützt wird. Ein eingebauter Git-Hook verhindert, dass der Agent git push ausführt und damit unkontrolliert Änderungen veröffentlicht. Die Umgebung ist persistent, d.h. sie lässt sich einmalig einrichten – inklusive Logins, .env-Dateien und Custom-Software – und dann als Template-Image für beliebig viele parallele Agenten-Instanzen klonen. Der Autor verweist auf Karpathys AutoGPT-Projekt als Inspiration für parallele autonome Entwicklungs-Workflows. Das Projekt ist als Proof of Concept eingestuft; Beiträge für macOS- und Windows-WSL-Unterstützung sind explizit willkommen.
- LXC statt VM: Ermöglicht GPU-Sharing zwischen mehreren parallelen Agenten-Instanzen
- Getestet auf NVIDIA DGX Spark, wo GPU-Passthrough in klassische VMs nicht funktioniert
- Computer-Use auf Linux via Integration der Bibliothek trycua/cua realisiert
- Git-Hook blockiert git push durch den Agenten, um unkontrollierte History-Rewrites zu verhindern
- Projekt ist als Proof of Concept eingestuft; PRs für macOS/Windows WSL ausdrücklich erwünscht
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHopenai.com1w
OpenAI baut eigene Windows-Sandbox für Codex-Coding-Agent
- LAUNCHvercel.com1w
Vercel Sandbox integriert Claude Managed Agents mit Firecracker-Isolation
- MEINUNGtowardsdatascience.com1w
Coding Agents sicher betreiben: YOLO-Modus und Permissions richtig einsetzen
- LAUNCHopenai.com2w
OpenAI erklärt Sicherheitsarchitektur für Codex-Coding-Agent
AI-Sandbox-Manager: LXC-basierte Codex-Sandbox mit GPU-Passthrough
Der Reddit-User superSmitty9999 hat das Projekt ai-sandbox-manager auf GitHub veröffentlicht, nachdem er monatelang keine geeignete Sandbox für Agenten-Workloads gefunden hatte. Der Kern des Frameworks ist ein LXC-Container (Linux Container), der im Gegensatz zu echten VMs GPU-Ressourcen zwischen mehreren Instanzen teilen kann – ein entscheidender Vorteil speziell auf dem NVIDIA DGX Spark, wo GPU-Passthrough in klassische VMs nicht möglich ist. Codex erhält vollen sudo-Zugriff innerhalb der Sandbox, kann Software installieren, Docker nutzen und autonom im Web browsen – dank Integration von github.com/trycua/cua auch mit Computer-Use auf Linux, das nativ nicht unterstützt wird. Ein eingebauter Git-Hook verhindert, dass der Agent git push ausführt und damit unkontrolliert Änderungen veröffentlicht. Die Umgebung ist persistent, d.h. sie lässt sich einmalig einrichten – inklusive Logins, .env-Dateien und Custom-Software – und dann als Template-Image für beliebig viele parallele Agenten-Instanzen klonen. Der Autor verweist auf Karpathys AutoGPT-Projekt als Inspiration für parallele autonome Entwicklungs-Workflows. Das Projekt ist als Proof of Concept eingestuft; Beiträge für macOS- und Windows-WSL-Unterstützung sind explizit willkommen.
- LXC statt VM: Ermöglicht GPU-Sharing zwischen mehreren parallelen Agenten-Instanzen
- Getestet auf NVIDIA DGX Spark, wo GPU-Passthrough in klassische VMs nicht funktioniert
- Computer-Use auf Linux via Integration der Bibliothek trycua/cua realisiert
- Git-Hook blockiert git push durch den Agenten, um unkontrollierte History-Rewrites zu verhindern
- Projekt ist als Proof of Concept eingestuft; PRs für macOS/Windows WSL ausdrücklich erwünscht
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- LAUNCHopenai.com1w
OpenAI baut eigene Windows-Sandbox für Codex-Coding-Agent
- LAUNCHvercel.com1w
Vercel Sandbox integriert Claude Managed Agents mit Firecracker-Isolation
- MEINUNGtowardsdatascience.com1w
Coding Agents sicher betreiben: YOLO-Modus und Permissions richtig einsetzen
- LAUNCHopenai.com2w
OpenAI erklärt Sicherheitsarchitektur für Codex-Coding-Agent