[开源-OnlyBoxes]面向个人与小型团队的自托管代码执行沙箱平台｜一键部署｜私有化｜Docker｜MCP｜开箱即用

问题描述：

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容：

• 我的帖子已经打上 开源推广 标签： 是
• 我的开源项目完整开源，无未开源部分： 是
• 我的开源项目已链接认可 LINUX DO 社区： 是
• 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是
• 以上选择我承诺是永久有效的，接受社区和佬友监督： 是

以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出

---

onlybox.es

OnlyBoxes - Self-hosted Code Execution Sandbox Platform

image3824×1874 327 KB

github.com

GitHub - Coooolfan/onlyboxes: Code Execution Sandbox Platform Solution for...

Code Execution Sandbox Platform Solution for Individuals and Small Teams with MCP

今天，我们发布 OnlyBoxes 0.2.0。这是一个专为个人与小型团队设计的自托管代码执行沙箱平台。

核心功能：

• 自托管所有组件：控制节点（console）+ 执行节点（worker）
• 控制面分离：
  • 执行节点支持 横向扩展
  • 执行节点支持 多语言异构
  • 执行节点支持 多种运行时
• 完整的账号体系：账号间资源（有状态容器、会话）横向隔离
• MCP 接口：
  • pythonExec：Python 代码执行
  • terminalExec：有状态终端会话
  • computerUse：直接控制用户设备
  • readImage：模型可读的图片
• REST API 接口：所有 MCP 接口均支持 HTTP 调用 + 异步任务接口
• 完整的 OpenAPI 支持与文档描述

why?

将 LLM 模型视作人类，其天生不适合“计算型”任务。代码执行器能够为其赋予“计算机软件应该有的能力”。如果有一天，一个 Chat Client 能够告诉你 2 的 76 次方的下一个质数，显然的，模型并不是心算能力超群，而是“君子性非异也，善假于物也”。

过去半年所有模型都在工具调用上有大幅的能力提升，市面上出现了大量的类似沙盒产品，几乎所有云厂商都有各自的大模型服务和沙箱服务。遗憾的是，大部分服务都面向开发者提供，其暴露的 MCP 端点略乏“人体工程学”，E2B的私有化部署门槛奇高。我们缺少一个类似于 LobeHub 的私有化解决方案，专为私有化爱好者与非开发者设计。

私有化不彻底，等于彻底不私有化

在 客户端/服务端 架构的 Chat Client 中，其不像 Claude Code/Cherry Studio 等产品可以直接在终端设备上拉起沙箱服务。沙箱服务应当在服务器上运行，提供异步与远程调用的能力。

how？

大部分端侧 Chat Client 都自带了沙箱服务。当然在这些终端上接入 OnlyBoxes 也没什么坏处。OnlyBoxes 更加适合在 LobeHub/OpenWebUI 这类 客户端/服务端 架构设计中使用。比如为 Skills 提供运行环境。

OnlyBoxes 直接面向普通用户设计，我们不假设你有软件开发基础或者复杂的运维能力，一键安装脚本可以自动安装服务并启动。

OnlyBoxes 提供极致简单但是能力完备的 MCP 端点。少即是多

如果你正在开发一个 Chat 服务，OnlyBoxes 还提供 JIT Token,允许你以极低的成本接入 OnlyBoxes。

一些截图

直接解读网络上的脚本或者安装命令
image1472×9783 1.03 MB

解码 Base64
image1488×730 51.4 KB

心算大王
image1920×550 120 KB

一些细节

系统采用控制面（console ）与执行面（worker ）分离架构。执行面提供多个运行时，适用于不同部署场景。

Worker	底层实现	执行环境	适合场景
worker-docker	runc	Docker 容器	常见的云服务器场景，更好的兼容性
worker-boxlite	KVM	boxlite	内核级隔离

Worker的实现细节对于mcp调用方来说是透明的。这意味着我们未来完全可以实现一个网关worker，对接 公有云 服务。

私有化很好，但不是唯一选项。

快速开始

1. 一键安装
   参考：安装 https://onlybox.es/zh-CN/docs/install

   curl -fsSL https://onlybox.es/install.sh | bash

2. 创建 MCP Token 并在 Chat Client 中调用
   参考：快速开始 https://onlybox.es/zh-CN/docs/quick-start

碎碎念

老实说，这还是我第一个和AI强相关的项目。他和我其他开源项目的唯一共同点就是我自己都在用。更加具体的项目架构、程序实现或者是一些不同worker之间的差异就不在帖子里面说了。官网的文档都有详细的描述。

如果有什么文档缺失的内容，或者部署遇到了什么问题，有遇到什么 bug，都可以在 Github issues 或者 帖子里 回复。

最后的最后，如果觉得项目有意思或者有点用处，还可以在 Github 上点个 Star

github.com

GitHub - Coooolfan/onlyboxes: Code Execution Sandbox Platform Solution for...

Code Execution Sandbox Platform Solution for Individuals and Small Teams with MCP

另外还有一个问题求佬友解答，这种开源的公益推广能挂一个群吗？我记得之前好像在哪看到不允许，但是这个模板里又没有这个条目。

网友解答：

---

--【壹】--：

收藏一下，有机会试试

---

--【贰】--：

大佬好强，帮顶

---

--【叁】--：

mark一下，以防以后我重复造轮子

---

--【肆】--：

收到

---

--【伍】--：

基操。
容器的镜像不是写死的，可以通过配置传递。
预制的两个容器镜像一个是UV，给Python用。一个是从Ubuntu我自己build的镜像，补充了常用环境和库。
容器没有限制网络，模型也可以自己从包管理安装。

---

--【陆】--：

一键安装脚本也支持在mac上运行。完全前台运行，ctrl+c 后删掉目录即无任何残留。非常适合本地体验一下

---

--【柒】--：

只支持python？

---

--【捌】--：

没有这么多，默认的容器只预制了一些简单的库。否则镜像会很重，但是容器本身不会限制什么功能。无头浏览器这块准备后续有机会专门优化支持一下。

---

--【玖】--：

年轻人的第一个轮子项目

---

--【拾】--：

镜像可以拆分成原子组件的(甚至就可以直接搜索复用一些docker hub上的基础镜像)，用到哪些再组合构建起来，可以只提供基础环境，依赖可以由AI/人工控制安装，用户可以控制是否每次执行后直接删除，还是保留容器环境复用，基本可以覆盖大部分使用场景

---

--【拾壹】--：

谢谢大佬

---

--【拾贰】--：

感谢佬友的分享

---

--【拾叁】--：

最烦的就是重复造轮子，但是有时候没办法只能造轮子

---

--【拾肆】--：

好像很厉害的样子，！暂时还没看懂，先插个标，等我去看看github，丢给ai，让他告诉我是用来做什么的

---

--【拾伍】--：

有空试试看

---

--【拾陆】--：

pythonExec: python代码执行端点有额外优化，专注一次性任务。

terminalExec: 支持通用代码执行。走的bash，支持有状态会话。

---

--【拾柒】--：

感谢大佬

---

--【拾捌】--：

感谢分享，刚好学习一下

---

--【拾玖】--：

沙箱自动集成nodejs python java(android) go rust ios 无头浏览器 等运行/开发编译环境？