Show HN：面向AI智能體和MCP服務器的桌面GUI沙盒

nilbox是一款專為AI智能體和MCP服務器設計的桌面GUI沙盒工具。與傳統的容器方案不同，nilbox在完整的虛擬機中運行工作負載，提供真正的隔離性。其核心創新在於“零令牌架構”：API密鑰永遠不會進入虛擬機內部，而是由主機上的代理在請求發往受信任域時動態替換。這一設計有效防止了提示注入或惡意依賴竊取憑證。

nilbox支持多種AI提供商，包括OpenAI、Anthropic、AWS Bedrock和Gemini。用户只需在界面中配置環境變量，智能體在虛擬機內看到的是佔位符，實際令牌由主機代理透明交換。此外，nilbox提供域級網絡控制，可設置“允許一次”、“始終允許”或“拒絕”，並內置了令牌使用監控和額度限制。

項目集成了MCP橋接、OAuth腳本引擎、多虛擬機管理、終端、端口映射和文件共享等功能。其應用商店支持一鍵安裝應用和MCP服務器，降低了使用門檻。

nilbox使用Rust、TypeScript和Swift構建，基於Tauri框架，桌面客户端支持macOS（Apple Virtualization）和Linux/Windows（QEMU）。項目採用GPL-3.0許可證，歡迎社區貢獻。

在實際使用場景中，例如運行自主AI編碼代理OpenClaw，它需要OpenAI、Anthropic和GitHub的API密鑰以及shell訪問權限來編寫和執行代碼。在沒有nilbox的傳統Docker或主機設置中，這些密鑰完全暴露在容器內，一次提示注入或惡意依賴即可竊取密鑰並耗盡API預算。而在nilbox中，虛擬機內只存在佔位符，真實密鑰由主機代理動態交換，惡意請求會被域門控代理攔截或僅返回虛擬值。這意味着即使系統遭到入侵，也無需輪換密鑰，密鑰從未暴露給智能體。

nilbox還提供了豐富的安全與隔離功能：加密密鑰存儲使用SQLCipher和操作系統鑰匙串；域門控支持運行時對每個域設置“允許一次”、“始終允許”或“拒絕”；DNS阻止列表使用布隆過濾器；認證委派支持Bearer、AWS SigV4以及Rhai腳本化的OAuth。對於AI代理支持，包括MCP橋接、令牌使用監控（可配置80%告警、95%阻止）和OAuth腳本引擎。虛擬機管理方面，支持多VM創建、啓動、停止和監控，集成終端（xterm.js），端口映射持久化，SSH網關，FUSE-over-VSOCK文件映射，以及磁盤自動擴容。生態系統中還包含應用商店，允許非Linux用户一鍵安裝應用和MCP服務器。

nilbox的架構使AI代理無需任何代碼修改即可在虛擬機中運行。代理像在裸機上一樣讀取環境變量並進行API調用，令牌交換在主機代理層透明完成。用户無需修補代理、依賴項或腳本。對於希望安全運行AI代理的開發者和企業來説，nilbox提供了一種有效防止密鑰泄露和成本失控的解決方案。總之，nilbox通過在完整的虛擬機中隔離工作負載並採用零令牌架構，在AI代理安全領域邁出了重要一步。