LLM代码安全沙箱镜像

镜像概述

本镜像作为安全沙箱，专门用于运行和评判由大型语言模型（LLM）生成的代码。通过提供隔离的执行环境，确保LLM生成代码在运行过程中不会对主机系统造成安全威胁，同时支持对代码执行结果进行标准化评判。

核心功能与特性

1. 隔离运行环境

• 基于容器技术实现代码执行环境与主机系统的完全隔离，防止代码主机
• 内置独立文件系统，限制代码对主机资源的访问权限

2. 代码执行管控

• 支持设置代码执行超时时间，避免无限循环或长时间运行的代码占用资源
• 提供CPU、内存、磁盘IO等资源使用限制，防止资源滥用
• 禁止执行危险系统调用（如文件系统写入、网络访问等）

3. 多语言支持

• 内置常见编程语言运行环境，默认支持Python、JavaScript、Java、Go等
• 可通过配置扩展支持更多编程语言（如C、C++、Ruby等）

4. 执行结果评判

• 自动捕获代码执行输出（stdout/stderr）、返回码、资源使用情况
• 支持自定义评判规则（如结果比对、语法检查、性能评估等）
• 生成结构化执行报告，包含执行状态、耗时、资源消耗等信息

5. 安全审计

• 记录代码执行全过程日志，包括输入代码、执行步骤、输出结果
• 支持审计日志导出，便于安全合规检查

使用场景

1. AI代码生成平台

作为后端沙箱运行用户通过LLM生成的代码，确保平台服务器安全

2. 在线编程教育

提供安全的代码执行环境，供学生运行LLM辅助生成的代码并获取反馈

3. 代码安全检测工具

用于检测LLM生成代码中的潜在安全风险（如漏洞、***逻辑）

4. 自动化代码评测系统

对LLM生成的解决方案代码进行自动执行和正确性评判

使用方法

基本使用（Docker Run）

bash
docker run -d \
  --name llm-code-sandbox \
  -e EXEC_TIMEOUT=30 \
  -e MAX_MEMORY=512m \
  -e SUPPORTED_LANGUAGES="python,js,java" \
  -v ./code-input:/app/input \
  -v ./results:/app/output \
  llm-code-sandbox:latest

Docker Compose配置示例

yaml
version: '3'
services:
  code-sandbox:
    image: llm-code-sandbox:latest
    container_name: llm-code-sandbox
    environment:
      - EXEC_TIMEOUT=60  # 执行超时时间（秒）
      - MAX_MEMORY=1024m  # 最大内存限制
      - MAX_CPU=1  # 最大CPU核心数
      - SUPPORTED_LANGUAGES=python,js,java,go  # 支持的编程语言
      - DISABLE_NETWORK=true  # 禁用网络访问
    volumes:
      - ./code-input:/app/input  # 代码输入目录（外部代码挂载到此）
      - ./results:/app/output  # 执行结果输出目录
      - ./judge-rules:/app/rules  # 自定义评判规则目录（可选）
    restart: unless-stopped

配置参数说明

环境变量配置

卷挂载说明

执行结果获取

代码执行完成后，结果将以JSON格式输出至/app/output/results.json，包含以下字段：

json
{
  "execution_id": "uuid-string",
  "status": "success|timeout|error|security_violation",
  "language": "python",
  "execution_time_ms": 1200,
  "memory_used_mb": 45,
  "stdout": "代码标准输出内容",
  "stderr": "代码错误输出内容",
  "return_code": 0,
  "judge_result": {
    "passed": true,
    "score": 95,
    "feedback": "代码逻辑正确，性能良好"
  }
}

同时，详细执行日志可在/var/log/sandbox/execution.log中查看。