sandbox-sdk
por Cloudflare
Construye aplicaciones en entornos aislados para la ejecución segura de código. Cárgalo al construir ejecución de código con IA, intérpretes de código, sistemas CI/CD, entornos de desarrollo interactivos o al ejecutar código no confiable. Cubre el ciclo de vida del Sandbox SDK, comandos, archivos, intérprete de código y URLs de vista previa.
npx skills add https://github.com/cloudflare/skills --skill sandbox-sdkCloudflare Sandbox SDK
Build secure, isolated code execution environments on Cloudflare Workers.
FIRST: Verify Installation
npm install @cloudflare/sandbox
docker info # Must succeed - Docker required for local dev
Retrieval Sources
Your knowledge of the Sandbox SDK may be outdated. Prefer retrieval over pre-training for any Sandbox SDK task.
When implementing features, fetch the relevant doc page or example first.
Required Configuration
wrangler.jsonc (exact - do not modify structure):
{
"containers": [{
"class_name": "Sandbox",
"image": "./Dockerfile",
"instance_type": "lite",
"max_instances": 1
}],
"durable_objects": {
"bindings": [{ "class_name": "Sandbox", "name": "Sandbox" }]
},
"migrations": [{ "new_sqlite_classes": ["Sandbox"], "tag": "v1" }]
}
Worker entry - must re-export Sandbox class:
import { getSandbox } from '@cloudflare/sandbox';
export { Sandbox } from '@cloudflare/sandbox'; // Required export
Quick Reference
| Task | Method |
|---|---|
| Get sandbox | getSandbox(env.Sandbox, 'user-123') |
| Run command | await sandbox.exec('python script.py') |
| Run code (interpreter) | await sandbox.runCode(code, { language: 'python' }) |
| Write file | await sandbox.writeFile('/workspace/app.py', content) |
| Read file | await sandbox.readFile('/workspace/app.py') |
| Create directory | await sandbox.mkdir('/workspace/src', { recursive: true }) |
| List files | await sandbox.listFiles('/workspace') |
| Expose port | await sandbox.exposePort(8080) |
| Destroy | await sandbox.destroy() |
Core Patterns
Execute Commands
const sandbox = getSandbox(env.Sandbox, 'user-123');
const result = await sandbox.exec('python --version');
// result: { stdout, stderr, exitCode, success }
Code Interpreter (Recommended for AI)
Use runCode() for executing LLM-generated code with rich outputs:
const ctx = await sandbox.createCodeContext({ language: 'python' });
await sandbox.runCode('import pandas as pd; data = [1,2,3]', { context: ctx });
const result = await sandbox.runCode('sum(data)', { context: ctx });
// result.results[0].text = "6"
Languages: python, javascript, typescript
State persists within context. Create explicit contexts for production.
File Operations
await sandbox.mkdir('/workspace/project', { recursive: true });
await sandbox.writeFile('/workspace/project/main.py', code);
const file = await sandbox.readFile('/workspace/project/main.py');
const files = await sandbox.listFiles('/workspace/project');
When to Use What
| Need | Use | Why |
|---|---|---|
| Shell commands, scripts | exec() | Direct control, streaming |
| LLM-generated code | runCode() | Rich outputs, state persistence |
| Build/test pipelines | exec() | Exit codes, stderr capture |
| Data analysis | runCode() | Charts, tables, pandas |
Extending the Dockerfile
Base image (docker.io/cloudflare/sandbox:0.7.0) includes Python 3.11, Node.js 20, and common tools.
Add dependencies by extending the Dockerfile:
FROM docker.io/cloudflare/sandbox:0.7.0
# Python packages
RUN pip install requests beautifulsoup4
# Node packages (global)
RUN npm install -g typescript
# System packages
RUN apt-get update && apt-get install -y ffmpeg && rm -rf /var/lib/apt/lists/*
EXPOSE 8080 # Required for local dev port exposure
Keep images lean - affects cold start time.
Preview URLs (Port Exposure)
Expose HTTP services running in sandboxes:
const { url } = await sandbox.exposePort(8080);
// Returns preview URL for the service
Production requirement: Preview URLs need a custom domain with wildcard DNS (*.yourdomain.com). The .workers.dev domain does not support preview URL subdomains.
See: https://developers.cloudflare.com/sandbox/guides/expose-services/
OpenAI Agents SDK Integration
The SDK provides helpers for OpenAI Agents at @cloudflare/sandbox/openai:
import { Shell, Editor } from '@cloudflare/sandbox/openai';
See examples/openai-agents for complete integration pattern.
Sandbox Lifecycle
getSandbox()returns immediately - container starts lazily on first operation- Containers sleep after 10 minutes of inactivity (configurable via
sleepAfter) - Use
destroy()to immediately free resources - Same
sandboxIdalways returns same sandbox instance
Anti-Patterns
- Don't use internal clients (
CommandClient,FileClient) - usesandbox.*methods - Don't skip the Sandbox export - Worker won't deploy without
export { Sandbox } - Don't hardcode sandbox IDs for multi-user - use user/session identifiers
- Don't forget cleanup - call
destroy()for temporary sandboxes
Detailed References
- references/api-quick-ref.md - Full API with options and return types
- references/examples.md - Example index with use cases
Más skills de Cloudflare
agents-sdk
Cloudflare
Construye agentes de IA en Cloudflare Workers usando el Agents SDK. Carga al crear agentes con estado, flujos de trabajo duraderos, aplicaciones WebSocket en tiempo real, tareas programadas, servidores MCP o aplicaciones de chat. Cubre la clase Agent, gestión de estado, RPC invocable, integración con Workflows y hooks de React.
official
building-ai-agent-on-cloudflare
Cloudflare
Construye agentes de IA en Cloudflare usando el SDK de Agents con gestión de estado, WebSockets en tiempo real, tareas programadas, integración de herramientas y capacidades de chat. Genera código de agente listo para producción desplegado en Workers. Úsalo cuando: el usuario quiera "construir un agente", "agente de IA", "agente de chat", "agente con estado", mencione "Agents SDK", necesite "IA en tiempo real", "WebSocket de IA", o pregunte sobre "gestión de estado" del agente, "tareas programadas" o "llamadas a herramientas".
developmentofficial
building-mcp-server-on-cloudflare
Cloudflare
Construye servidores MCP (Model Context Protocol) remotos en Cloudflare Workers con herramientas, autenticación OAuth y despliegue en producción. Genera código de servidor, configura proveedores de autenticación y despliega en Workers. Úsalo cuando: el usuario quiera "construir servidor MCP", "crear herramientas MCP", "MCP remoto", "desplegar MCP", agregar "OAuth a MCP", o mencione Model Context Protocol en Cloudflare. También se activa con "autenticación MCP" o "despliegue MCP".
developmentofficial
cloudflare
Cloudflare
Habilidad integral de la plataforma Cloudflare que cubre Workers, Pages, almacenamiento (KV, D1, R2), IA (Workers AI, Vectorize, Agents SDK), redes (Tunnel, Spectrum), seguridad (WAF, DDoS) e infraestructura como código (Terraform, Pulumi). Úsala para cualquier tarea de desarrollo en Cloudflare.
official
durable-objects
Cloudflare
Crear y revisar Cloudflare Durable Objects. Úselo al construir coordinación con estado (salas de chat, juegos multijugador, sistemas de reservas), implementar métodos RPC, almacenamiento SQLite, alarmas, WebSockets, o revisar código DO para mejores prácticas. Cubre integración con Workers, configuración de wrangler y pruebas con Vitest.
official
web-perf
Cloudflare
Analiza el rendimiento web utilizando Chrome DevTools MCP. Mide Core Web Vitals (FCP, LCP, TBT, CLS, Speed Index), identifica recursos que bloquean el renderizado, cadenas de dependencia de red, cambios de diseño, problemas de caché y brechas de accesibilidad. Úsalo cuando se te pida auditar, perfilar, depurar u optimizar el rendimiento de carga de páginas, puntuaciones de Lighthouse o velocidad del sitio.
official
workers-best-practices
Cloudflare
Revisa y autoría el código de Cloudflare Workers según las mejores prácticas de producción. Cargar al escribir nuevos Workers, revisar código de Workers, configurar wrangler.jsonc o verificar anti-patrones comunes de Workers (streaming, promesas flotantes, estado global, secretos, enlaces, observabilidad). Se inclina hacia la recuperación desde la documentación de Cloudflare en lugar del conocimiento preentrenado.
official
wrangler
Cloudflare
CLI de Cloudflare Workers para desplegar, desarrollar y gestionar Workers, KV, R2, D1, Vectorize, Hyperdrive, Workers AI, Containers, Queues, Workflows, Pipelines y Secrets Store. Cargar antes de ejecutar comandos wrangler para garantizar la sintaxis correcta y las mejores prácticas.
official