sandboxed — это open-source бэкенд для AI-конструкторов приложений вроде Lovable, Bolt, v0 или Replit. Отправляешь один HTTP-запрос — и получаешь изолированный Linux-контейнер (со своей файловой системой и лимитами памяти), где уже работает AI-агент (OpenCode и Claude Code предустановлены). Агент пишет код, и приложение сразу становится доступно по live-ссылке. Всё.
Экономит деньги: песочница засыпает, когда никто её не использует (освобождает память), и просыпается при первом же запросе к её URL. Файлы при этом сохраняются. Один обычный сервер может держать десятки пользователей — не нужно выделять виртуальную машину каждому.
Под капотом всё просто: одна Go-программа управляет Docker, Traefik раздаёт URL, а SQLite хранит состояние. Никаких Kubernetes, отдельных баз данных или очередей сообщений. Всё это можно прочитать за пару часов.
./install.sh — и у вас рабочий API и превью. Подходит, если запускаете много песочниц для других людей: AI-конструктор приложений, платформа для агентов, учебная площадка или окружения для каждого пользователя или ветки. Если вам нужно один-два контейнера для себя — проще docker run или shell-скрипт, sandboxed тут избыточен.
Из коробки даёт изоляцию (один пользователь не сломает другого), персональные URL с автоматической маршрутизацией и TLS, контроль расходов (песочницы засыпают), оркестрацию агентов (SSE для потоковой передачи прогресса), сохранение состояния и пробуждение по запросу.
v1 заточен на простоту. Изоляция — через Docker с runc, а не через полноценные VM. API по умолчанию открыт. Превью-ссылки публичные. Сеть не логгируется. Нет квот на диски. Всё работает на одном сервере с одним Docker-сокетом. Для старта этого достаточно, но для серьёзного продакшена придётся включать аутентификацию, настраивать firewall, а для недоверенного кода — запускать каждую песочницу на отдельной VM или использовать gVisor/Kata/Firecracker. Лицензия — MIT.