热门搜索:
ghcr.io/astrbotdevs/shipyard-neo-bay:0.1.4
ghcr.iolinux/amd640.1.4大小: 未知更新于 2026年5月23日
Shipyard Neo
面向 AI Agents 的安全、可持久化沙箱执行平台(Secure, Persistent Execution Platform for AI Agents)
面向 AI Agents 的安全、可持久化沙箱执行平台(Secure, Persistent Execution Platform for AI Agents)
Shipyard Neo 提供“计算与存储分离”的沙箱基础设施:Agent 在隔离容器中执行 Python / Shell、读写工作区文件,并可通过独立浏览器运行时进行网页自动化。
1. 系统组成与数据流
Shipyard Neo 由控制面 Bay 与数据面运行时 Ship / Gull 组成:
- Bay:对外暴露 REST API,负责编排沙箱生命周期、鉴权、能力路由、幂等与 GC。
- Ship:代码运行时(Python / Shell / Filesystem / Terminal),工作目录固定为 /workspace。
- Gull:浏览器运行时,以“CLI 透传”方式执行 agent-browser 命令(HTTP 封装)。
- Cargo:持久化存储卷(Docker Volume / K8s PVC),挂载到 /workspace,在 Ship 与 Gull 之间共享。
整体视角参考:doc/bay_abstract_entities.md 与 doc/ship_architecture.md。
2. 核心概念(Domain Model)
2.1 Sandbox / Session / Cargo
- Sandbox(稳定 ID):对外唯一计算资源单元,聚合 Profile、Cargo 与当前 Session;支持 TTL。状态由当前 Session 计算得出。详见 doc/bay_abstract_entities.md。
- Session(临时会话):代表一组运行中的容器实例,可能被系统按策略回收/重建,但对 Sandbox 客户端透明。详见 doc/bay_abstract_entities.md。
- Cargo(持久化工作区):存储卷,固定挂载到 /workspace,用于跨 Session/容器共享与持久化数据。详见 doc/bay_abstract_entities.md。
2.2 Profile / Capability Router
- Profile:定义容器拓扑、资源限制、能力集合(python/shell/filesystem/browser)与空闲回收策略。详见 doc/bay_abstract_entities.md。
- Capability Router:按能力类型将请求路由到提供该能力的容器与适配器(ShipAdapter / GullAdapter)。详见 doc/bay_abstract_entities.md。
3. API 入口(Bay API v1)
Bay API v1 是控制面 REST API,覆盖:
- Sandboxes:创建/查询/延长 TTL/保活/停止/删除
- Capabilities:Python 执行、Shell 执行、Filesystem 读写、Browser 透传执行
- History:执行历史查询与标注
- Skills:Candidate → Evaluate → Promote → Release → Rollback
完整参考:doc/bay_api_v1.md
错误语义与错误码:doc/bay_error_codes.md
4. 浏览器自动化(Gull 透传 agent-browser)
浏览器能力由 Gull 运行时提供,使用“CLI 透传”将 agent-browser 子命令暴露为 HTTP API。架构与实现细节见:doc/gull_browser_runtime.md
4.1 最关键约定(避免 80% 的失败)
- 传给 Gull 的 cmd 不需要也不应该带 agent-browser 前缀。
- Gull 会自动注入 --session 与 --profile,因此 不要在 cmd 里再写 --session / --profile。
- cmd 不是 shell:不要使用 >, |, &&, ; 等 shell 语法;需要落盘时,应先拿到 stdout,再通过 filesystem 写文件。
- ref(@e1/@e2/...)在页面变化后会失效:导航/提交表单/明显 DOM 变化后必须重新 snapshot -i。
面向工程实践的操作指南:doc/agent_browser_guide.md
5. Ship 运行时与安全模型
Ship 运行时提供:Filesystem CRUD、IPython 执行、Shell 执行、WebSocket 终端等能力。组件与接口梳理见:doc/ship_architecture.md
安全要点(摘要):
- 固定工作区根目录 /workspace,对路径做遍历防护(禁止逃逸)。
- 容器内采用 root + shipyard 双用户模型:root 运行服务,实际执行用户代码时降权到 shipyard。
6. Skills Self-Update(技能自迭代基建)
Shipyard Neo 提供的是 self-update 的“基础设施”,而不是固定训练框架:
- 执行证据层:Python/Shell/Browser 执行自动生成并持久化 execution_id。
- 技能控制面:Candidate → Evaluation → Release(canary/stable)→ Rollback。
- Browser 自动发布策略:score>=0.85、replay_success>=95%、samples>=30 自动发 canary,健康 24h 自动升 stable。
- 自动回滚策略:success_rate 下降 >3% 或 error_rate 上升 >2x 自动回滚。
- 熔断开关:BAY_BROWSER_AUTO_RELEASE_ENABLED 可一键关闭 browser 自动发布(建议灰度期先设为 false)。
- 多入口:REST API / Python SDK / MCP Tools。
工程化落地指南:doc/skills_self_update_guide_zh.md
最小回归命令(新增 browser self-iteration 功能后建议必跑):
cd pkgs/bay
uv run pytest -q \
tests/unit/managers/test_skill_lifecycle_service.py \
tests/unit/managers/test_browser_learning_scheduler.py \
tests/unit/api/test_capabilities_browser_payloads.py
7. 部署方案
7.1 Docker Compose(单机生产)
面向单机生产环境的自包含部署方案,强调安全与隔离。
- 网络架构:采用 container_network 驱动模式。Bay 与动态创建的 Ship/Gull 容器运行在同一 Docker Bridge 网络中,通过容器 IP 直接通信。Sandbox 容器不向宿主机暴露任何端口,极大减少了***面。
- 配置要点:在 config.yaml 中设置 driver.type: container_network,并确保 network_name 与 Compose 网络一致。
- 快速开始:
cd deploy/docker
docker compose up -d
- 详见:deploy/docker/README.md
7.2 Kubernetes(集群生产)
面向大规模集群的云原生部署方案,充分利用 K8s 的调度与存储能力。
- 资源调度:Bay 作为 Operator 角色,通过 K8s API 动态管理 Sandbox Pod(计算)和 PersistentVolumeClaim(存储)。支持 Pod 亲和性调度与资源配额限制。
- 网络模型:采用 Pod IP 直连模式。Bay 通过集群内 DNS 或 Pod IP 直接访问 Sandbox 实例,无缝集成 K8s 网络策略。
- 服务暴露:Bay 服务通过 Load*** 或 Ingress 暴露,支持 TLS 终结与七层路由。
- 配置要点:在 02-configmap.yaml 中配置 driver.type: k8s,并指定用于 Cargo 动态供给的 storage_class。
- 快速开始:
cd deploy/k8s
kubectl apply -f .
- 详见:deploy/k8s/README.md
8. 仓库结构(高层视图)
pkgs/bay/:Bay 控制面服务(REST API)pkgs/ship/:Ship 代码运行时pkgs/gull/:Gull 浏览器运行时(agent-browser passthrough)shipyard-neo-sdk/:Python SDKshipyard-neo-mcp/:MCP Server(面向 Agent 的工具入口)deploy/:Docker Compose / Kubernetes 部署清单doc/:本项目权威概念与专题文档skills/:Agent 技能文档(SKILL.md + references)
9. 推荐阅读路径(从 0 到能用)
- 概念与实体关系:doc/bay_abstract_entities.md
- API 总览与细节:doc/bay_api_v1.md
- 错误码与排障:doc/bay_error_codes.md
- 浏览器运行时(实现与部署):doc/gull_browser_runtime.md
- 浏览器操作规范(透传约束与工作流):doc/agent_browser_guide.md
- Ship 运行时与安全模型:doc/ship_architecture.md
- self-update 闭环落地:doc/skills_self_update_guide_zh.md
项目仓库 README(补充)
Shipyard Neo
面向 AI Agents 的安全、可持久化沙箱执行平台(Secure, Persistent Execution Platform for AI Agents)
Shipyard Neo 提供“计算与存储分离”的沙箱基础设施:Agent 在隔离容器中执行 Python / Shell、读写工作区文件,并可通过独立浏览器运行时进行网页自动化。
1. 系统组成与数据流
Shipyard Neo 由控制面 Bay 与数据面运行时 Ship / Gull 组成:
- Bay:对外暴露 REST API,负责编排沙箱生命周期、鉴权、能力路由、幂等与 GC。
- Ship:代码运行时(Python / Shell / Filesystem / Terminal),工作目录固定为
/workspace。 - Gull:浏览器运行时,以“CLI 透传”方式执行
agent-browser命令(HTTP 封装)。 - Cargo:持久化存储卷(Docker Volume / K8s PVC),挂载到
/workspace,在 Ship 与 Gull 之间共享。
整体视角参考:doc/bay_abstract_entities.md 与 doc/ship_architecture.md。
2. 核心概念(Domain Model)
2.1 Sandbox / Session / Cargo
- Sandbox(稳定 ID):对外唯一计算资源单元,聚合 Profile、Cargo 与当前 Session;支持 TTL。状态由当前 Session 计算得出。详见
doc/bay_abstract_entities.md。 - Session(临时会话):代表一组运行中的容器实例,可能被系统按策略回收/重建,但对 Sandbox 客户端透明。详见
doc/bay_abstract_entities.md。 - Cargo(持久化工作区):存储卷,固定挂载到
/workspace,用于跨 Session/容器共享与持久化数据。详见doc/bay_abstract_entities.md。
2.2 Profile / Capability Router
- Profile:定义容器拓扑、资源限制、能力集合(python/shell/filesystem/browser)与空闲回收策略。详见
doc/bay_abstract_entities.md。 - Capability Router:按能力类型将请求路由到提供该能力的容器与适配器(ShipAdapter / GullAdapter)。详见
doc/bay_abstract_entities.md。
3. API 入口(Bay API v1)
Bay API v1 是控制面 REST API,覆盖:
- Sandboxes:创建/查询/延长 TTL/保活/停止/删除
- Capabilities:Python 执行、Shell 执行、Filesystem 读写、Browser 透传执行
- History:执行历史查询与标注
- Skills:Candidate → Evaluate → Promote → Release → Rollback
完整参考:doc/bay_api_v1.md
错误语义与错误码:doc/bay_error_codes.md
4. 浏览器自动化(Gull 透传 agent-browser)
浏览器能力由 Gull 运行时提供,使用“CLI 透传”将 agent-browser 子命令暴露为 HTTP API。架构与实现细节见:doc/gull_browser_runtime.md
4.1 最关键约定(避免 80% 的失败)
- 传给 Gull 的
cmd不需要也不应该带agent-browser前缀。 - Gull 会自动注入
--session与--profile,因此 不要在cmd里再写--session/--profile。 cmd不是 shell:不要使用>,|,&&,;等 shell 语法;需要落盘时,应先拿到 stdout,再通过 filesystem 写文件。- ref(
@e1/@e2/...)在页面变化后会失效:导航/提交表单/明显 DOM 变化后必须重新snapshot -i。
面向工程实践的操作指南:doc/agent_browser_guide.md
5. Ship 运行时与安全模型
Ship 运行时提供:Filesystem CRUD、IPython 执行、Shell 执行、WebSocket 终端等能力。组件与接口梳理见:doc/ship_architecture.md
安全要点(摘要):
- 固定工作区根目录
/workspace,对路径做遍历防护(禁止逃逸)。 - 容器内采用 root + shipyard 双用户模型:root 运行服务,实际执行用户代码时降权到
shipyard。
6. Skills Self-Update(技能自迭代基建)
Shipyard Neo 提供的是 self-update 的“基础设施”,而不是固定训练框架:
- 执行证据层:Python/Shell/Browser 执行自动生成并持久化
execution_id。 - 技能控制面:Candidate → Evaluation → Release(canary/stable)→ Rollback。
- Browser 自动发布策略:
score>=0.85、replay_success>=95%、samples>=30自动发 canary,健康 24h 自动升 stable。 - 自动回滚策略:
success_rate下降 >3% 或error_rate上升 >2x 自动回滚。 - 熔断开关:
BAY_BROWSER_AUTO_RELEASE_ENABLED可一键关闭 browser 自动发布(建议灰度期先设为false)。 - 多入口:REST API / Python SDK / MCP Tools。
工程化落地指南:doc/skills_self_update_guide_zh.md
最小回归命令(新增 browser self-iteration 功能后建议必跑):
cd pkgs/bay
uv run pytest -q \
tests/unit/managers/test_skill_lifecycle_service.py \
tests/unit/managers/test_browser_learning_scheduler.py \
tests/unit/api/test_capabilities_browser_payloads.py
7. 部署方案
7.1 Docker Compose(单机生产)
面向单机生产环境的自包含部署方案,强调安全与隔离。
- 网络架构:采用
container_network驱动模式。Bay 与动态创建的 Ship/Gull 容器运行在同一 Docker Bridge 网络中,通过容器 IP 直接通信。Sandbox 容器不向宿主机暴露任何端口,极大减少了***面。 - 配置要点:在
config.yaml中设置driver.type: container_network,并确保network_name与 Compose 网络一致。 - 快速开始:
cd deploy/docker
docker compose up -d
- 详见:
deploy/docker/README.md
7.2 Kubernetes(集群生产)
面向大规模集群的云原生部署方案,充分利用 K8s 的调度与存储能力。
- 资源调度:Bay 作为 Operator 角色,通过 K8s API 动态管理 Sandbox Pod(计算)和 PersistentVolumeClaim(存储)。支持 Pod 亲和性调度与资源配额限制。
- 网络模型:采用 Pod IP 直连模式。Bay 通过集群内 DNS 或 Pod IP 直接访问 Sandbox 实例,无缝集成 K8s 网络策略。
- 服务暴露:Bay 服务通过 Load*** 或 Ingress 暴露,支持 TLS 终结与七层路由。
- 配置要点:在
02-configmap.yaml中配置driver.type: k8s,并指定用于 Cargo 动态供给的storage_class。 - 快速开始:
cd deploy/k8s
kubectl apply -f .
- 详见:
deploy/k8s/README.md
8. 仓库结构(高层视图)
pkgs/bay/:Bay 控制面服务(REST API)pkgs/ship/:Ship 代码运行时pkgs/gull/:Gull 浏览器运行时(agent-browser passthrough)shipyard-neo-sdk/:Python SDKshipyard-neo-mcp/:MCP Server(面向 Agent 的工具入口)deploy/:Docker Compose / Kubernetes 部署清单doc/:本项目权威概念与专题文档skills/:Agent 技能文档(SKILL.md + references)
9. 推荐阅读路径(从 0 到能用)
- 概念与实体关系:
doc/bay_abstract_entities.md - API 总览与细节:
doc/bay_api_v1.md - 错误码与排障:
doc/bay_error_codes.md - 浏览器运行时(实现与部署):
doc/gull_browser_runtime.md - 浏览器操作规范(透传约束与工作流):
doc/agent_browser_guide.md - Ship 运行时与安全模型:
doc/ship_architecture.md - self-update 闭环落地:
doc/skills_self_update_guide_zh.md
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
轩辕镜像支持 docker push 上传本地镜像吗?
不支持 push
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"