Show HN：面向AI智慧體和MCP伺服器的桌面GUI沙盒

nilbox是一款專為AI智慧體和MCP伺服器設計的桌面GUI沙盒工具。與傳統的容器方案不同，nilbox在完整的虛擬機器中執行工作負載，提供真正的隔離性。其核心創新在於“零令牌架構”：API金鑰永遠不會進入虛擬機器內部，而是由主機上的代理在請求發往受信任域時動態替換。這一設計有效防止了提示注入或惡意依賴竊取憑證。

nilbox支援多種AI提供商，包括OpenAI、Anthropic、AWS Bedrock和Gemini。使用者只需在介面中配置環境變數，智慧體在虛擬機器內看到的是佔位符，實際令牌由主機代理透明交換。此外，nilbox提供域級網路控制，可設定“允許一次”、“始終允許”或“拒絕”，並內建了令牌使用監控和額度限制。

專案整合了MCP橋接、OAuth指令碼引擎、多虛擬機器管理、終端、埠對映和檔案共享等功能。其應用商店支援一鍵安裝應用和MCP伺服器，降低了使用門檻。

nilbox使用Rust、TypeScript和Swift構建，基於Tauri框架，桌面客戶端支援macOS（Apple Virtualization）和Linux/Windows（QEMU）。專案採用GPL-3.0許可證，歡迎社群貢獻。

在實際使用場景中，例如執行自主AI編碼代理OpenClaw，它需要OpenAI、Anthropic和GitHub的API金鑰以及shell訪問許可權來編寫和執行程式碼。在沒有nilbox的傳統Docker或主機設定中，這些金鑰完全暴露在容器內，一次提示注入或惡意依賴即可竊取金鑰並耗盡API預算。而在nilbox中，虛擬機器內只存在佔位符，真實金鑰由主機代理動態交換，惡意請求會被域門控代理攔截或僅返回虛擬值。這意味著即使系統遭到入侵，也無需輪換金鑰，金鑰從未暴露給智慧體。

nilbox還提供了豐富的安全與隔離功能：加密金鑰儲存使用SQLCipher和作業系統鑰匙串；域門控支援執行時對每個域設定“允許一次”、“始終允許”或“拒絕”；DNS阻止列表使用布隆過濾器；認證委派支援Bearer、AWS SigV4以及Rhai指令碼化的OAuth。對於AI代理支援，包括MCP橋接、令牌使用監控（可配置80%告警、95%阻止）和OAuth指令碼引擎。虛擬機器管理方面，支援多VM建立、啟動、停止和監控，整合終端（xterm.js），埠對映持久化，SSH閘道器，FUSE-over-VSOCK檔案對映，以及磁碟自動擴容。生態系統中還包含應用商店，允許非Linux使用者一鍵安裝應用和MCP伺服器。

nilbox的架構使AI代理無需任何程式碼修改即可在虛擬機器中執行。代理像在裸機上一樣讀取環境變數並進行API呼叫，令牌交換在主機代理層透明完成。使用者無需修補代理、依賴項或指令碼。對於希望安全執行AI代理的開發者和企業來說，nilbox提供了一種有效防止金鑰洩露和成本失控的解決方案。總之，nilbox透過在完整的虛擬機器中隔離工作負載並採用零令牌架構，在AI代理安全領域邁出了重要一步。