Show HN：Cordium – 開源沙箱平台，實現無密碼基礎設施訪問

Cordium 是一個自由開源的沙箱平台，基於 Kubernetes 和 Octelium 構建，旨在為開發者和AI代理提供隔離、可復現的通用沙箱環境。用户可以通過 Web 終端、SSH、CLI 和 gRPC API 訪問這些沙箱。與傳統的沙箱平台不同，Cordium 無需在沙箱內部注入任何憑證即可實現對數據庫、SSH 服務器、HTTP API、Kubernetes 集羣等基礎設施的安全訪問。該平台通過 Octelium 的身份感知代理在協議層注入憑證，沙箱本身不持有任何長期憑證，從而有效消除了憑證擴散的風險。

Cordium 的主要特性包括統一的平台設計，同時支持人類和AI代理。每個沙箱（稱為 Workspace）都運行在標準的 Kubernetes 集羣中，採用無根容器技術，確保隔離性。Workspace 可以持久化（重啓後保留文件系統）或臨時創建，並能在任務完成後自動停止。環境通過 YAML 規範聲明，涵蓋容器鏡像、代碼倉庫克隆、生命週期任務、環境變量、資源限制等，支持模板複用和預構建快照，可將冷啓動時間從數分鐘縮短至數秒。

在安全方面，Cordium 實現了基於身份的訪問控制（ABAC），策略以代碼形式使用 CEL 和 OPA 定義，默認遵循零信任原則。支持 OIDC、SAML 2.0、GitHub OAuth2 等多種身份提供者，以及 FIDO2、WebAuthn 和 TOTP 等多因素認證。所有訪問請求都會被記錄並通過 OpenTelemetry 導出，便於與日誌管理和 SIEM 系統集成。

對於AI代理，Cordium 為每次運行提供獨立的 Octelium 身份和乾淨的 Workspace，強制資源限制，無狀態泄漏。代理通過其身份訪問數據庫和API，無需注入憑證，即使代理被攻破也無法竊取從未存在的憑證。臨時存儲和自動停止功能消除了手動清理的需求。

Cordium 完全開源（Apache-2.0），可部署在任何 Kubernetes 集羣上，從單節點 VM 到生產級多節點集羣，無需專有控制面板或供應商鎖定。平台提供 Web 門户、CLI 工具和 SSH 訪問，支持豐富的命令行操作，如創建、管理 Workspace，複製文件，端口轉發等。用户可以通過簡單的 YAML 文件或命令行選項快速啓動環境。