會原 
AIが書いたコードを安全に動かす「砂場」。
Alibabaが、AIエージェント向けの汎用サンドボックス基盤「OpenSandbox」をApache 2.0ライセンスのOSSとして公開しました。2026年3月1日時点でGitHubスターは約2200。開発者コミュニティの注目度はなかなかのものです。
ざっくり言うと、AIエージェントが生成したコードを「隔離された安全な環境」で実行するための基盤です。Python、Java/Kotlin、JavaScript/TypeScript、C#/.NETのSDKがあり、統一APIでサンドボックスの作成から終了までまるっと制御できます。Go SDKも追加予定とのこと。
実行環境はDockerとKubernetesの両対応で、ローカル開発から大規模分散デプロイまでカバーします。サーバー側はPython(FastAPI)がライフサイクル管理を担当し、コマンド実行やファイル操作などの実処理はサンドボックス内に注入される実行デーモン(execd)が受け持つ構成です。
Claude CodeやGemini CLI、OpenAI Codex CLIとの連携サンプルを公式で公開しているほか、ChromeやPlaywrightによるブラウザ自動化、VNC・VS Code Web経由のリモートデスクトップにも対応。エージェントの評価・ベンチマークや強化学習用途も想定しています。
ネットワーク面では、Ingress Gatewayが複数のルーティング戦略を扱い、サンドボックスごとにEgress制御も可能です。ただしDocker実行時はhost/bridgeなどネットワークモードの制約があり、分離ネットワークやEgress制御には運用形態に応じた構成が必要になります。
競合としては、Firecracker microVM採用のE2Bや、gVisor上で展開するModalなどが存在します。E2Bはホステッド型に加えセルフホストにも触れており、単純に「マネージド専用」とは言い切れません。OpenSandboxはOSSとしてDocker/Kubernetes上で自前運用できる点が差別化ポイントです。
「gVisor」はGoogleが開発したコンテナ向けセキュリティレイヤーです。通常のコンテナはホストOSのカーネルを直接使いますが、gVisorは独自のアプリケーションカーネルを間に挟んで、コンテナの処理がホストカーネルに直接触れないようにします。「OSの中にもう一枚壁を立てる」イメージですね。
最新リリースはserver 0.1.4(2026年2月28日公開)で、累計46回のリリースを重ねています。コードベースはPython(44.3%)とGo(25.2%)が中心、コントリビューターは22名。ロードマップではGo SDKの完成、永続ストレージ対応、Kubernetes向けHelmチャート整備などが予定されています。
