volcengine/sandbox-fusion Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
volcengine/sandbox-fusionvolcengine
用于运行和评判LLM生成代码的安全沙箱环境,提供隔离执行空间以确保代码运行安全,支持代码执行限制与结果评判功能。
下载次数: 0状态:社区镜像维护者:volcengine仓库类型:镜像最近更新:9 个月前
LLM代码安全沙箱镜像
镜像概述
本镜像作为安全沙箱,专门用于运行和评判由大型语言模型(LLM)生成的代码。通过提供隔离的执行环境,确保LLM生成代码在运行过程中不会对主机系统造成安全威胁,同时支持对代码执行结果进行标准化评判。
核心功能与特性
1. 隔离运行环境
- 基于容器技术实现代码执行环境与主机系统的完全隔离,防止代码主机
- 内置独立文件系统,限制代码对主机资源的访问权限
2. 代码执行管控
- 支持设置代码执行超时时间,避免无限循环或长时间运行的代码占用资源
- 提供CPU、内存、磁盘IO等资源使用限制,防止资源滥用
- 禁止执行危险系统调用(如文件系统写入、网络访问等)
3. 多语言支持
- 内置常见编程语言运行环境,默认支持Python、JavaScript、Java、Go等
- 可通过配置扩展支持更多编程语言(如C、C++、Ruby等)
4. 执行结果评判
- 自动捕获代码执行输出(stdout/stderr)、返回码、资源使用情况
- 支持自定义评判规则(如结果比对、语法检查、性能评估等)
- 生成结构化执行报告,包含执行状态、耗时、资源消耗等信息
5. 安全审计
- 记录代码执行全过程日志,包括输入代码、执行步骤、输出结果
- 支持审计日志导出,便于安全合规检查
使用场景
1. AI代码生成平台
作为后端沙箱运行用户通过LLM生成的代码,确保平台服务器安全
2. 在线编程教育
提供安全的代码执行环境,供学生运行LLM辅助生成的代码并获取反馈
3. 代码安全检测工具
用于检测LLM生成代码中的潜在安全风险(如漏洞、***逻辑)
4. 自动化代码评测系统
对LLM生成的解决方案代码进行自动执行和正确性评判
使用方法
基本使用(Docker Run)
bashdocker run -d \ --name llm-code-sandbox \ -e EXEC_TIMEOUT=30 \ -e MAX_MEMORY=512m \ -e SUPPORTED_LANGUAGES="python,js,java" \ -v ./code-input:/app/input \ -v ./results:/app/output \ llm-code-sandbox:latest
Docker Compose配置示例
yamlversion: '3' services: code-sandbox: image: llm-code-sandbox:latest container_name: llm-code-sandbox environment: - EXEC_TIMEOUT=60 # 执行超时时间(秒) - MAX_MEMORY=1024m # 最大内存限制 - MAX_CPU=1 # 最大CPU核心数 - SUPPORTED_LANGUAGES=python,js,java,go # 支持的编程语言 - DISABLE_NETWORK=true # 禁用网络访问 volumes: - ./code-input:/app/input # 代码输入目录(外部代码挂载到此) - ./results:/app/output # 执行结果输出目录 - ./judge-rules:/app/rules # 自定义评判规则目录(可选) restart: unless-stopped
配置参数说明
环境变量配置
| 参数名 | 描述 | 默认值 | 取值范围 |
|---|---|---|---|
EXEC_TIMEOUT | 代码执行超时时间(秒) | 30 | 5-300 |
MAX_MEMORY | 最大内存使用限制 | 512m | 128m-2g |
MAX_CPU | 最大CPU核心数 | 1 | 0.5-4 |
MAX_DISK_IO | 最大磁盘IO限制(MB/s) | 10 | 1-50 |
SUPPORTED_LANGUAGES | 支持的编程语言(逗号分隔) | python,js,java | 支持的语言列表由镜像内置 |
DISABLE_NETWORK | 是否禁用网络访问 | true | true/false |
ENABLE_LOGGING | 是否启用执行日志记录 | true | true/false |
JUDGE_RULES_PATH | 自定义评判规则文件路径 | /app/rules/default.json | 有效的JSON文件路径 |
卷挂载说明
| 挂载路径 | 用途 | 权限要求 |
|---|---|---|
/app/input | 输入代码文件存放目录 | 只读(容器内) |
/app/output | 执行结果输出目录 | 读写 |
/app/rules | 自定义评判规则文件目录 | 只读(容器内) |
/var/log/sandbox | 沙箱执行日志目录 | 读写 |
执行结果获取
代码执行完成后,结果将以JSON格式输出至/app/output/results.json,包含以下字段:
json{ "execution_id": "uuid-string", "status": "success|timeout|error|security_violation", "language": "python", "execution_time_ms": 1200, "memory_used_mb": 45, "stdout": "代码标准输出内容", "stderr": "代码错误输出内容", "return_code": 0, "judge_result": { "passed": true, "score": 95, "feedback": "代码逻辑正确,性能良好" } }
同时,详细执行日志可在/var/log/sandbox/execution.log中查看。
syncfusion/word-processor-server
syncfusion
Syncfusion Word Processor(文档编辑器)是具备类似Microsoft Word编辑功能的组件,用于创建、编辑、查看和打印Word文档,提供文本编辑、内容格式化、图片及表格调整等常见文字处理能力。
2 次收藏50万+ 次下载
25 天前更新
syncfusion/pdfviewer-server
syncfusion
Syncfusion PDF Viewer后端Docker镜像,提供Web应用中PDF文件的查看、打印、表单填写和注释功能,支持JavaScript、Angular、React等多种前端框架,商业产品需有效许可证用于生产环境,可快速部署到基础设施。
4 次收藏10万+ 次下载
1 个月前更新
syncfusion/boldbi
syncfusion
在应用中嵌入强大的商业智能。
3 次收藏5万+ 次下载
17 天前更新
mcp/node-code-sandbox
mcp
基于Node.js的模型上下文协议服务器,用于启动一次性Docker容器执行任务。
6 次收藏10万+ 次下载
3 个月前更新
syncfusion/spreadsheet-server
syncfusion
Syncfusion Spreadsheet(Excel查看器)的预定义Docker容器,提供数据绑定、编辑、格式化、排序、筛选等Excel核心功能,基于ASP.NET Core 8.0,支持JavaScript、Angular等多平台,可快速部署后端服务。
1 次收藏1万+ 次下载
1 个月前更新
akamai/sandbox
akamai
Akamai Sandbox CLI是用于在沙箱环境中进行测试、开发和管理相关服务的命令行工具。
4 次收藏1万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"