Show HN：Cordium – 开源沙箱平台，实现无密码基础设施访问

Cordium 是一个自由开源的沙箱平台，基于 Kubernetes 和 Octelium 构建，旨在为开发者和AI代理提供隔离、可复现的通用沙箱环境。用户可以通过 Web 终端、SSH、CLI 和 gRPC API 访问这些沙箱。与传统的沙箱平台不同，Cordium 无需在沙箱内部注入任何凭证即可实现对数据库、SSH 服务器、HTTP API、Kubernetes 集群等基础设施的安全访问。该平台通过 Octelium 的身份感知代理在协议层注入凭证，沙箱本身不持有任何长期凭证，从而有效消除了凭证扩散的风险。

Cordium 的主要特性包括统一的平台设计，同时支持人类和AI代理。每个沙箱（称为 Workspace）都运行在标准的 Kubernetes 集群中，采用无根容器技术，确保隔离性。Workspace 可以持久化（重启后保留文件系统）或临时创建，并能在任务完成后自动停止。环境通过 YAML 规范声明，涵盖容器镜像、代码仓库克隆、生命周期任务、环境变量、资源限制等，支持模板复用和预构建快照，可将冷启动时间从数分钟缩短至数秒。

在安全方面，Cordium 实现了基于身份的访问控制（ABAC），策略以代码形式使用 CEL 和 OPA 定义，默认遵循零信任原则。支持 OIDC、SAML 2.0、GitHub OAuth2 等多种身份提供者，以及 FIDO2、WebAuthn 和 TOTP 等多因素认证。所有访问请求都会被记录并通过 OpenTelemetry 导出，便于与日志管理和 SIEM 系统集成。

对于AI代理，Cordium 为每次运行提供独立的 Octelium 身份和干净的 Workspace，强制资源限制，无状态泄漏。代理通过其身份访问数据库和API，无需注入凭证，即使代理被攻破也无法窃取从未存在的凭证。临时存储和自动停止功能消除了手动清理的需求。

Cordium 完全开源（Apache-2.0），可部署在任何 Kubernetes 集群上，从单节点 VM 到生产级多节点集群，无需专有控制面板或供应商锁定。平台提供 Web 门户、CLI 工具和 SSH 访问，支持丰富的命令行操作，如创建、管理 Workspace，复制文件，端口转发等。用户可以通过简单的 YAML 文件或命令行选项快速启动环境。