sandbox-agent

API universal para orquestar múltiples agentes de codificación de IA en entornos aislados. Soporta cuatro agentes de codificación (Claude Code, Codex, OpenCode, Amp) con un esquema unificado para respuestas, eventos y gestión de sesiones. Despliega localmente o en sandboxes en la nube, incluyendo E2B, Daytona, Docker, Vercel y Cloudflare con configuración específica del entorno. Transmite eventos de agentes, gestiona persistencia de sesiones en múltiples backends (en memoria, SQLite, Postgres, IndexedDB) y maneja intervención humana en el ciclo...

npx skills add https://github.com/rivet-dev/skills --skill sandbox-agent

Sandbox Agent

Sandbox Agent provides a universal API for orchestrating AI coding agents in sandboxed environments.

What To Do If You Get Stuck

If something is not working as intended or you are stuck, prompt the user to join the Rivet Discord or file an issue on GitHub to report an issue and get help.

Provide the user with a pre-generated report with:

  • Symptoms
    • If this is happening in local dev, deployed, or both
    • The error you're seeing
    • Relevant source code related to this
  • What you've tried to solve it
  • Environment
    • Sandbox Agent version
    • SDK in use (TypeScript, Python, or HTTP)
    • Agent in use (Claude Code, Codex, OpenCode, Amp, Mock)
    • Sandbox provider (E2B, Daytona, Docker, local)

Quickstart

Install skill (optional)

npx

npx skills add rivet-dev/skills -s sandbox-agent

bunx

bunx skills add rivet-dev/skills -s sandbox-agent

Set environment variables

Each coding agent requires API keys to connect to their respective LLM providers.

Local shell

export ANTHROPIC_API_KEY="sk-ant-..."
export OPENAI_API_KEY="sk-..."

E2B

import { Sandbox } from "@e2b/code-interpreter";

const envs: Record<string, string> = {};
if (process.env.ANTHROPIC_API_KEY) envs.ANTHROPIC_API_KEY = process.env.ANTHROPIC_API_KEY;
if (process.env.OPENAI_API_KEY) envs.OPENAI_API_KEY = process.env.OPENAI_API_KEY;

const sandbox = await Sandbox.create({ envs });

Daytona

import { Daytona } from "@daytonaio/sdk";

const envVars: Record<string, string> = {};
if (process.env.ANTHROPIC_API_KEY) envVars.ANTHROPIC_API_KEY = process.env.ANTHROPIC_API_KEY;
if (process.env.OPENAI_API_KEY) envVars.OPENAI_API_KEY = process.env.OPENAI_API_KEY;

const daytona = new Daytona();
const sandbox = await daytona.create({
  snapshot: "sandbox-agent-ready",
  envVars,
});

Docker

docker run -p 2468:2468 \
  -e ANTHROPIC_API_KEY="sk-ant-..." \
  -e OPENAI_API_KEY="sk-..." \
  rivetdev/sandbox-agent:0.4.2-full \
  server --no-token --host 0.0.0.0 --port 2468

Extracting API keys from current machine

Use sandbox-agent credentials extract-env --export to extract your existing API keys (Anthropic, OpenAI, etc.) from local Claude Code or Codex config files.

Testing without API keys

Use the mock agent for SDK and integration testing without provider credentials.

Multi-tenant and per-user billing

For per-tenant token tracking, budget enforcement, or usage-based billing, see LLM Credentials for gateway options like OpenRouter, LiteLLM, and Portkey.

Run the server

curl

Install and run the binary directly.

curl -fsSL https://releases.rivet.dev/sandbox-agent/0.4.x/install.sh | sh
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

npx

Run without installing globally.

npx @sandbox-agent/[email protected] server --no-token --host 0.0.0.0 --port 2468

bunx

Run without installing globally.

bunx @sandbox-agent/[email protected] server --no-token --host 0.0.0.0 --port 2468

npm i -g

Install globally, then run.

npm install -g @sandbox-agent/[email protected]
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

bun add -g

Install globally, then run.

bun add -g @sandbox-agent/[email protected]
# Allow Bun to run postinstall scripts for native binaries (required for SandboxAgent.start()).
bun pm -g trust @sandbox-agent/cli-linux-x64 @sandbox-agent/cli-linux-arm64 @sandbox-agent/cli-darwin-arm64 @sandbox-agent/cli-darwin-x64 @sandbox-agent/cli-win32-x64
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

Node.js (local)

For local development, use SandboxAgent.start() to spawn and manage the server as a subprocess.

npm install [email protected]
import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.start();

Bun (local)

For local development, use SandboxAgent.start() to spawn and manage the server as a subprocess.

bun add [email protected]
# Allow Bun to run postinstall scripts for native binaries (required for SandboxAgent.start()).
bun pm trust @sandbox-agent/cli-linux-x64 @sandbox-agent/cli-linux-arm64 @sandbox-agent/cli-darwin-arm64 @sandbox-agent/cli-darwin-x64 @sandbox-agent/cli-win32-x64
import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.start();

Build from source

If you're running from source instead of the installed CLI.

cargo run -p sandbox-agent -- server --no-token --host 0.0.0.0 --port 2468

Binding to 0.0.0.0 allows the server to accept connections from any network interface, which is required when running inside a sandbox where clients connect remotely.

Configuring token

Tokens are usually not required. Most sandbox providers (E2B, Daytona, etc.) already secure networking at the infrastructure layer.

If you expose the server publicly, use --token "$SANDBOX_TOKEN" to require authentication:

sandbox-agent server --token "$SANDBOX_TOKEN" --host 0.0.0.0 --port 2468

Then pass the token when connecting:

TypeScript

import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.connect({
  baseUrl: "http://your-server:2468",
  token: process.env.SANDBOX_TOKEN,
});

curl

curl "http://your-server:2468/v1/health" \
  -H "Authorization: Bearer $SANDBOX_TOKEN"

CLI

sandbox-agent --token "$SANDBOX_TOKEN" api agents list \
  --endpoint http://your-server:2468

CORS

If you're calling the server from a browser, see the CORS configuration guide.

Install agents (optional)

To preinstall agents:

sandbox-agent install-agent --all

If agents are not installed up front, they are lazily installed when creating a session.

Install desktop dependencies (optional, Linux only)

If you want to use /v1/desktop/*, install the desktop runtime packages first:

sandbox-agent install desktop --yes

Then use GET /v1/desktop/status or sdk.getDesktopStatus() to verify the runtime is ready before calling desktop screenshot or input APIs.

Create a session

import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.connect({
  baseUrl: "http://127.0.0.1:2468",
});

const session = await sdk.createSession({
  agent: "claude",
  sessionInit: {
    cwd: "/",
    mcpServers: [],
  },
});

console.log(session.id);

Send a message

const result = await session.prompt([
  { type: "text", text: "Summarize the repository and suggest next steps." },
]);

console.log(result.stopReason);

Read events

const off = session.onEvent((event) => {
  console.log(event.sender, event.payload);
});

const page = await sdk.getEvents({
  sessionId: session.id,
  limit: 50,
});

console.log(page.items.length);
off();

Test with Inspector

Open the Inspector UI at /ui/ on your server (for example, http://localhost:2468/ui/) to inspect sessions and events in a GUI.

Sandbox Agent Inspector

Next steps

  • Session Persistence — Configure in-memory, Rivet Actor state, IndexedDB, SQLite, and Postgres persistence.

  • Deploy to a Sandbox — Deploy your agent to E2B, Daytona, Docker, Vercel, or Cloudflare.

  • SDK Overview — Use the latest TypeScript SDK API.

Reference Map

Agents

AI

Deploy

General

Más skills de rivet-dev

rivetkit-actors
rivet-dev
Construye backends con estado usando Rivet Actors: procesos de alto rendimiento, de larga duración, en memoria y persistentes. Úsalo cuando superes HTTP, bases de datos o colas.…
official
agent-browser
rivet-dev
Automatiza interacciones con el navegador para pruebas web, llenado de formularios, capturas de pantalla y extracción de datos. Úsalo cuando el usuario necesite navegar por sitios web, interactuar con la web…
official
multiplayer-game
rivet-dev
Patrones pragmáticos para construir juegos multijugador: emparejamiento, bucles de tick, estado en tiempo real, gestión de interés y validación. Incluye código inicial y patrones de arquitectura para 10 tipos de juegos (battle royale, arena, estilo IO, mundo abierto, fiesta, física 2D/3D, clasificados, por turnos, inactivos) con topología de actores, diagramas de ciclo de vida y estrategias de netcode. Cubre fundamentos de simulación del servidor: bucles fijos en tiempo real frente a actualizaciones basadas en acciones, selección del motor de física (Rapier 2D/3D) y espacial...
official
rivetkit
rivet-dev
Cómputo persistente y con estado para agentes de IA, aplicaciones multijugador y automatización de flujos de trabajo. Los actores son procesos persistentes en memoria que mantienen el estado entre solicitudes sin viajes de ida y vuelta a la base de datos, con escalado automático desde cero hasta millones de instancias concurrentes. Comunicación en tiempo real integrada mediante WebSockets y eventos, colas duraderas para procesamiento ordenado de mensajes y SQLite para consultas de datos estructurados. El estado persiste entre reinicios y fallos a través de Rivet Cloud o autogestionado...
official
rivetkit-actors
rivet-dev
Construye backends con estado usando Rivet Actors: procesos de alto rendimiento, de larga duración, en memoria y persistentes. Úsalo cuando superes HTTP, bases de datos o colas.…
official
rivetkit-client-javascript
rivet-dev
Cliente JavaScript para conectar con Rivet Actors mediante conexiones stateless o stateful. Compatible con entornos de navegador, Node.js y Bun con detección automática de endpoints mediante variables de entorno o configuración explícita. Ofrece dos modos de interacción: llamadas de acción stateless para solicitudes independientes y conexiones stateful con suscripciones a eventos en tiempo real. Incluye acceso HTTP y WebSocket de bajo nivel para actores que implementan manejadores onRequest o onWebSocket. Proporciona compuestos basados en arreglos...
official
rivetkit-client-react
rivet-dev
Cliente de React para conectar con Rivet Actors mediante hooks y gestión de estado en tiempo real. Crea hooks tipados con createRivetKit() y conéctate a instancias de actor usando useActor() con claves y parámetros opcionales. Suscríbete a eventos de actor con useEvent() y monitorea el ciclo de vida de la conexión a través de los estados connStatus y error. Usa createClient() para llamadas únicas sin estado, métodos de descubrimiento de actores (get, getOrCreate, create, getForId) y acceso de bajo nivel a HTTP/WebSocket. Soporta claves compuestas de arrays...
official
rivetkit-client-swift
rivet-dev
Cliente Swift para conectar con Rivet Actors con modos de conexión stateless y stateful. Soporta tanto llamadas de acción stateless como conexiones WebSocket persistentes con transmisión de eventos en tiempo real mediante AsyncStream. Proporciona llamadas de acción tipadas con 0–5 argumentos posicionales, más un fallback JSON sin procesar para recuentos de argumentos mayores. Incluye monitoreo del ciclo de vida de la conexión a través de flujos de cambios de estado, errores, aperturas y cierres. Soporta acceso HTTP y WebSocket de bajo nivel para onRequest personalizado y...
official