Multi-Agent Sandbox 是一个专为多智能体协作设计的沙箱基础设施,基于 Docker、Discord、SSH 和 Tailscale 构建。它允许在不同网关(如多个 OpenClaw 实例)之间安全地部署和运行隔离的智能体,实现跨服务器的协同工作,同时严格保护私有数据不被泄露。该系统的核心架构包含三大支柱:socat 桥接技术实现容器到宿主机及共享 VPS 的网络连通;Tailscale 构建的私有网状 VPN 网络确保通信通道的安全性与可达性;以及通过 Discord 机器人与 sessions_send 工具实现的智能体间异步消息传递机制。整个方案特别适合需要在隔离环境中运行敏感任务、但又希望与其他智能体或外部系统交互的场景。
核心功能特点
- 基于 Docker 的完全隔离执行环境,所有命令均在容器内运行,避免对宿主机造成影响
- 支持跨网关智能体协作,通过 Discord 实现带提及要求的异步通信,防止无限循环响应
- 利用 socat 桥接和 Tailscale 构建安全的网络通道,使沙箱智能体能访问共享 VPS 并执行 SSH 操作
- 细粒度权限控制体系,包括 agentToAgent 通信白名单、工具黑白名单以及会话作用域隔离
- 内置浏览器访问能力,可在受控环境下进行网页搜索与信息抓取
- 支持动态子代理创建与会话管理,便于复杂任务的分解与调度
适用场景
Multi-Agent Sandbox 特别适用于需要多个 AI 智能体在分布式环境中协同完成复杂任务的场景。例如,在一个企业研发环境中,主智能体负责整体策略制定和结果汇总,而沙箱智能体则可在隔离环境中执行代码编译、测试或数据分析等高风险操作,两者通过 Discord 进行指令下发与状态汇报,既保证了安全性又提升了效率。另一个典型应用是学术研究中的实验复现项目,研究人员可以部署多个专用沙箱智能体分别处理不同模块的任务,它们通过共享的 Tailscale VPS 交换中间文件或日志信息,形成松耦合但高效的工作流。此外,对于需要频繁调用外部 API 或访问互联网资源的应用开发场景,沙箱模式能有效限制潜在风险,仅开放必要的工具集如 web_search 和 browser,从而在功能需求与安全边界之间取得平衡。