Show HN：Cordium – 開源沙箱平臺，實現無密碼基礎設施訪問

Cordium 是一個自由開源的沙箱平臺，基於 Kubernetes 和 Octelium 構建，旨在為開發者和AI代理提供隔離、可復現的通用沙箱環境。使用者可以透過 Web 終端、SSH、CLI 和 gRPC API 訪問這些沙箱。與傳統的沙箱平臺不同，Cordium 無需在沙箱內部注入任何憑證即可實現對資料庫、SSH 伺服器、HTTP API、Kubernetes 叢集等基礎設施的安全訪問。該平臺透過 Octelium 的身份感知代理在協議層注入憑證，沙箱本身不持有任何長期憑證，從而有效消除了憑證擴散的風險。

Cordium 的主要特性包括統一的平臺設計，同時支援人類和AI代理。每個沙箱（稱為 Workspace）都執行在標準的 Kubernetes 叢集中，採用無根容器技術，確保隔離性。Workspace 可以持久化（重啟後保留檔案系統）或臨時建立，並能在任務完成後自動停止。環境透過 YAML 規範宣告，涵蓋容器映象、程式碼倉庫克隆、生命週期任務、環境變數、資源限制等，支援模板複用和預構建快照，可將冷啟動時間從數分鐘縮短至數秒。

在安全方面，Cordium 實現了基於身份的訪問控制（ABAC），策略以程式碼形式使用 CEL 和 OPA 定義，預設遵循零信任原則。支援 OIDC、SAML 2.0、GitHub OAuth2 等多種身份提供者，以及 FIDO2、WebAuthn 和 TOTP 等多因素認證。所有訪問請求都會被記錄並透過 OpenTelemetry 匯出，便於與日誌管理和 SIEM 系統整合。

對於AI代理，Cordium 為每次執行提供獨立的 Octelium 身份和乾淨的 Workspace，強制資源限制，無狀態洩漏。代理透過其身份訪問資料庫和API，無需注入憑證，即使代理被攻破也無法竊取從未存在的憑證。臨時儲存和自動停止功能消除了手動清理的需求。

Cordium 完全開源（Apache-2.0），可部署在任何 Kubernetes 叢集上，從單節點 VM 到生產級多節點叢集，無需專有控制面板或供應商鎖定。平臺提供 Web 門戶、CLI 工具和 SSH 訪問，支援豐富的命令列操作，如建立、管理 Workspace，複製檔案，埠轉發等。使用者可以透過簡單的 YAML 檔案或命令列選項快速啟動環境。