mcp/node-code-sandbox Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mcp/node-code-sandboxmcp
基于Node.js的模型上下文协议服务器,用于启动一次性Docker容器执行任务。
6 次收藏下载次数: 0状态:社区镜像维护者:mcp仓库类型:镜像最近更新:3 个月前
Node.js Sandbox MCP Server
镜像概述和主要用途
Node.js Sandbox MCP Server 是一个基于 Node.js 的模型上下文协议(Model Context Protocol,MCP)服务器,通过启动临时 Docker 容器来安全执行任意 JavaScript 代码。
什么是 MCP 服务器?
核心功能和特性
- 隔离执行环境:通过 Docker 容器提供隔离的 Node.js 运行环境,支持临时容器(自动清理)和持久容器(手动管理)
- 多工具支持:提供 7 种核心工具,覆盖代码执行、依赖管理、容器生命周期、npm 包搜索等场景
- TypeScript 类型支持:可自动获取 npm 包的 TypeScript 类型定义(.d.ts 文件)
- 灵活的容器管理:支持初始化、执行命令、停止并清理容器,适配单任务和多任务工作流
- 安全可靠:通过 Docker 容器隔离执行风险,支持镜像签名验证
使用场景和适用范围
- 安全执行未知代码:在隔离容器中运行用户提供或第三方 JavaScript 代码,降低安全风险
- 临时环境测试:快速创建临时 Node.js 环境,测试代码片段或依赖组合,自动清理资源
- 依赖类型检查:获取 npm 包的 TypeScript 类型定义,辅助代码开发和类型验证
- npm 包检索:通过关键词搜索 npm 包,获取名称、描述及 README 片段
- 专项任务处理:结合特定镜像(如 Playwright、Chart.js)支持浏览器自动化、图表生成等场景
镜像信息
| 属性 | 详情 |
|---|---|
| Docker 镜像 | mcp/node-code-sandbox |
| 作者 | alfonsograziano |
| 代码仓库 | [***] |
| Dockerfile | [***] |
| 镜像构建方 | Docker Inc. |
| Docker Scout 健康评分 | !Docker Scout Health Score |
| 签名验证命令 | COSIGN_REPOSITORY=mcp/signatures cosign verify mcp/node-code-sandbox --key [***] |
| 许可证 | 未提供 |
可用工具列表
| 工具名称 | 简要描述 |
|---|---|
get_dependency_types | 获取 npm 包的 TypeScript 类型定义(自带或 @types/ 包)及原始 .d.ts 文本 |
run_js | 在运行中的沙箱容器内安装 npm 依赖并执行 JavaScript 代码 |
run_js_ephemeral | 在临时容器中执行 JavaScript 代码,支持可选依赖,执行后自动清理容器 |
sandbox_exec | 在运行中的沙箱容器内执行一个或多个 shell 命令 |
sandbox_initialize | 启动新的隔离 Docker 容器(运行 Node.js),用于多命令/脚本的沙箱会话 |
sandbox_stop | 终止并移除运行中的沙箱容器 |
search_npm_packages | 按关键词搜索 npm 包,返回名称、描述及 README 片段 |
工具详情
get_dependency_types
描述:给定 npm 包名数组(可选包含版本),获取每个包是否自带 TypeScript 定义或有对应的 @types/… 包,并返回原始 .d.ts 文本。
适用场景:执行未知依赖的 Node.js 脚本前,检查依赖的 API 和类型定义。
| 参数 | 类型 | 描述 |
|---|---|---|
dependencies | array | npm 包名数组(可选包含版本信息) |
run_js
描述:在运行中的沙箱容器内安装 npm 依赖并执行 JavaScript 代码。执行后需手动停止沙箱以释放资源。代码必须为 valid ES 模块(使用 import/export 语法)。适用于需跨多次执行复用环境的复杂工作流。
注意:Node.js 进程读写文件时,需使用 "./files" 目录以确保挂载卷上的持久化。
| 参数 | 类型 | 描述 |
|---|---|---|
code | string | 容器内执行的 JavaScript 代码 |
container_id | string | Docker 容器标识符 |
dependencies | array | 可选,npm 依赖列表(每个项包含 name 和 version) |
listenOnPort | number | 可选,若设置,保持进程运行并暴露端口到主机 |
run_js_ephemeral
描述:在临时容器中执行 JavaScript 代码,支持可选 npm 依赖,执行后自动清理容器。代码必须为 valid ES 模块。适用于简单的一次性执行,无需手动管理沙箱或清理。
注意:文件读写需使用 "./files" 目录以确保持久化(含图片、文本、JSON 等文件)。
| 参数 | 类型 | 描述 |
|---|---|---|
code | string | 临时容器内执行的 JavaScript 代码 |
dependencies | array | 可选,npm 依赖列表(每个项包含 name 和 version) |
image | string | 可选,临时执行使用的 Docker 镜像,支持: - node:lts-slim:轻量 Node.js LTS 版本- mcr.microsoft.com/playwright:v1.55.0-noble:Playwright 浏览器自动化镜像- alfonsograziano/node-chartjs-canvas:latest:Chart.js 和 Mermaid 图表生成镜像(示例:js<br>import fs from "fs";<br>import { run } from "@mermaid-js/mermaid-cli";<br>fs.writeFileSync("./files/diagram.mmd", "graph LR; A-->B;", "utf8");<br>await run("./files/diagram.mmd", "./files/diagram.svg");<br>) |
sandbox_exec
描述:在运行中的沙箱容器内执行一个或多个 shell 命令。需事先初始化沙箱。
| 参数 | 类型 | 描述 |
|---|---|---|
commands | array | 待执行的 shell 命令数组 |
container_id | string | Docker 容器标识符 |
sandbox_initialize
描述:启动新的隔离 Docker 容器(运行 Node.js),用于设置支持多命令/脚本的沙箱会话。
| 参数 | 类型 | 描述 |
|---|---|---|
image | string | 可选,使用的 Docker 镜像 |
port | number | 可选,将容器端口映射到主机 |
sandbox_stop
描述:终止并移除运行中的沙箱容器。在使用 sandbox_initialize 初始化的沙箱完成工作后调用。
| 参数 | 类型 | 描述 |
|---|---|---|
container_id | string | Docker 容器标识符 |
search_npm_packages
描述:按关键词搜索 npm 包,返回名称、描述及 README 片段。
| 参数 | 类型 | 描述 |
|---|---|---|
searchTerm | string | 搜索关键词,可使用加号(+)组合相关术语(如 "react+components");作者/范围筛选建议使用 qualifiers 参数 |
qualifiers | object | 可选,筛选条件,如 { not: "insecure" }(排除不安全包)、{ author: "sindresorhus" }(指定作者)、{ scope: "@vue" }(指定范围) |
部署与使用示例
MCP 服务器配置示例
在 MCP 配置中添加以下内容以使用此服务器:
json{ "mcpServers": { "node-code-sandbox": { "command": "docker", "args": [ "run", "-i", "--rm", "mcp/node-code-sandbox" ] } } }
为什么用 Docker 运行 MCP 服务器更安全?
Docker 官方博客:模型上下文协议(MCP)—— 简化使用 Anthropic Claude Desktop 和 Docker 构建 AI 应用
nodered/node-red
nodered
事件驱动型应用的低代码编程是一种通过可视化拖拽、预设组件及模型驱动等方式,简化事件触发逻辑(如用户交互、系统通知、数据变更等)设计与开发流程的技术方法,能有效降低开发门槛,让开发者无需深入编写复杂代码即可快速构建响应实时事件的应用,支持敏捷迭代和业务需求快速落地,广泛应用于自动化流程、实时监控、用户交互系统等场景,显著提升开发效率与应用交付速度。
754 次收藏1亿+ 次下载
1 个月前更新
node
Docker 官方镜像
Node.js是一个基于JavaScript的跨平台运行时环境,主要用于构建高效的服务器端和网络应用程序,它采用单线程、非阻塞I/O及事件驱动模型,依托Chrome V8引擎实现快速代码执行,能够高效处理大量并发请求,广泛适用于实时通信系统、API服务、微服务架构等场景,让开发者可使用JavaScript同时进行前后端开发,显著提升开发效率与系统性能。
1.4万 次收藏10亿+ 次下载
30 天前更新
nodered/node-red-dev
nodered
Node-RED项目的开发/测试构建版本(非稳定版)
8 次收藏10万+ 次下载
1 个月前更新
kasmweb/vs-code
kasmweb
适用于Kasm Workspaces的Visual Studio Code浏览器可访问版本,支持独立部署和Web访问。
69 次收藏500万+ 次下载
28 天前更新
cimg/node
cimg
CircleCI Node.js Docker便捷镜像是为Node.js项目提供的预配置Docker镜像,旨在简化CI/CD流程中的环境设置,方便开发者快速集成和部署应用。
26 次收藏5亿+ 次下载
1 个月前更新
circleci/node
circleci
CircleCI Node.js镜像基于官方Node.js镜像扩展,包含开发和CI常用工具(如git、ssh、docker等),提供浏览器测试变体,默认使用非root用户,适用于CI/CD环境中的Node.js项目构建与测试。
135 次收藏1亿+ 次下载
4 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"