sandbox-sdk
par Cloudflare
Construisez des applications sandboxées pour une exécution sécurisée de code. Chargez lors de la création d'exécution de code IA, d'interpréteurs de code, de systèmes CI/CD, d'environnements de développement interactifs ou d'exécution de code non fiable. Couvre le cycle de vie du Sandbox SDK, les commandes, les fichiers, l'interpréteur de code et les URL de prévisualisation.
npx skills add https://github.com/cloudflare/skills --skill sandbox-sdkCloudflare Sandbox SDK
Build secure, isolated code execution environments on Cloudflare Workers.
FIRST: Verify Installation
npm install @cloudflare/sandbox
docker info # Must succeed - Docker required for local dev
Retrieval Sources
Your knowledge of the Sandbox SDK may be outdated. Prefer retrieval over pre-training for any Sandbox SDK task.
When implementing features, fetch the relevant doc page or example first.
Required Configuration
wrangler.jsonc (exact - do not modify structure):
{
"containers": [{
"class_name": "Sandbox",
"image": "./Dockerfile",
"instance_type": "lite",
"max_instances": 1
}],
"durable_objects": {
"bindings": [{ "class_name": "Sandbox", "name": "Sandbox" }]
},
"migrations": [{ "new_sqlite_classes": ["Sandbox"], "tag": "v1" }]
}
Worker entry - must re-export Sandbox class:
import { getSandbox } from '@cloudflare/sandbox';
export { Sandbox } from '@cloudflare/sandbox'; // Required export
Quick Reference
| Task | Method |
|---|---|
| Get sandbox | getSandbox(env.Sandbox, 'user-123') |
| Run command | await sandbox.exec('python script.py') |
| Run code (interpreter) | await sandbox.runCode(code, { language: 'python' }) |
| Write file | await sandbox.writeFile('/workspace/app.py', content) |
| Read file | await sandbox.readFile('/workspace/app.py') |
| Create directory | await sandbox.mkdir('/workspace/src', { recursive: true }) |
| List files | await sandbox.listFiles('/workspace') |
| Expose port | await sandbox.exposePort(8080) |
| Destroy | await sandbox.destroy() |
Core Patterns
Execute Commands
const sandbox = getSandbox(env.Sandbox, 'user-123');
const result = await sandbox.exec('python --version');
// result: { stdout, stderr, exitCode, success }
Code Interpreter (Recommended for AI)
Use runCode() for executing LLM-generated code with rich outputs:
const ctx = await sandbox.createCodeContext({ language: 'python' });
await sandbox.runCode('import pandas as pd; data = [1,2,3]', { context: ctx });
const result = await sandbox.runCode('sum(data)', { context: ctx });
// result.results[0].text = "6"
Languages: python, javascript, typescript
State persists within context. Create explicit contexts for production.
File Operations
await sandbox.mkdir('/workspace/project', { recursive: true });
await sandbox.writeFile('/workspace/project/main.py', code);
const file = await sandbox.readFile('/workspace/project/main.py');
const files = await sandbox.listFiles('/workspace/project');
When to Use What
| Need | Use | Why |
|---|---|---|
| Shell commands, scripts | exec() | Direct control, streaming |
| LLM-generated code | runCode() | Rich outputs, state persistence |
| Build/test pipelines | exec() | Exit codes, stderr capture |
| Data analysis | runCode() | Charts, tables, pandas |
Extending the Dockerfile
Base image (docker.io/cloudflare/sandbox:0.7.0) includes Python 3.11, Node.js 20, and common tools.
Add dependencies by extending the Dockerfile:
FROM docker.io/cloudflare/sandbox:0.7.0
# Python packages
RUN pip install requests beautifulsoup4
# Node packages (global)
RUN npm install -g typescript
# System packages
RUN apt-get update && apt-get install -y ffmpeg && rm -rf /var/lib/apt/lists/*
EXPOSE 8080 # Required for local dev port exposure
Keep images lean - affects cold start time.
Preview URLs (Port Exposure)
Expose HTTP services running in sandboxes:
const { url } = await sandbox.exposePort(8080);
// Returns preview URL for the service
Production requirement: Preview URLs need a custom domain with wildcard DNS (*.yourdomain.com). The .workers.dev domain does not support preview URL subdomains.
See: https://developers.cloudflare.com/sandbox/guides/expose-services/
OpenAI Agents SDK Integration
The SDK provides helpers for OpenAI Agents at @cloudflare/sandbox/openai:
import { Shell, Editor } from '@cloudflare/sandbox/openai';
See examples/openai-agents for complete integration pattern.
Sandbox Lifecycle
getSandbox()returns immediately - container starts lazily on first operation- Containers sleep after 10 minutes of inactivity (configurable via
sleepAfter) - Use
destroy()to immediately free resources - Same
sandboxIdalways returns same sandbox instance
Anti-Patterns
- Don't use internal clients (
CommandClient,FileClient) - usesandbox.*methods - Don't skip the Sandbox export - Worker won't deploy without
export { Sandbox } - Don't hardcode sandbox IDs for multi-user - use user/session identifiers
- Don't forget cleanup - call
destroy()for temporary sandboxes
Detailed References
- references/api-quick-ref.md - Full API with options and return types
- references/examples.md - Example index with use cases
Plus de skills de Cloudflare
agents-sdk
Cloudflare
Construisez des agents IA sur Cloudflare Workers en utilisant le SDK Agents. Chargez lors de la création d'agents avec état, de workflows durables, d'applications WebSocket en temps réel, de tâches planifiées, de serveurs MCP ou d'applications de chat. Couvre la classe Agent, la gestion d'état, le RPC appelable, l'intégration Workflows et les hooks React.
official
building-ai-agent-on-cloudflare
Cloudflare
| Construit des agents IA sur Cloudflare en utilisant le SDK Agents avec gestion d'état, WebSockets en temps réel, tâches planifiées, intégration d'outils et capacités de chat. Génère du code d'agent prêt pour la production déployé sur Workers. À utiliser quand : l'utilisateur veut "construire un agent", "agent IA", "agent de chat", "agent avec état", mentionne "Agents SDK", a besoin d'"IA en temps réel", "WebSocket IA", ou demande la "gestion d'état" d'un agent, des "tâches planifiées" ou "l'appel d'outils".
developmentofficial
building-mcp-server-on-cloudflare
Cloudflare
Construit des serveurs MCP (Model Context Protocol) distants sur Cloudflare Workers avec outils, authentification OAuth et déploiement en production. Génère le code du serveur, configure les fournisseurs d'authentification et déploie sur Workers. À utiliser lorsque : l'utilisateur souhaite « construire un serveur MCP », « créer des outils MCP », « MCP distant », « déployer MCP », ajouter « OAuth à MCP », ou mentionne Model Context Protocol sur Cloudflare. Se déclenche également sur « authentification MCP » ou « déploiement MCP ».
developmentofficial
cloudflare
Cloudflare
Compétence complète pour la plateforme Cloudflare couvrant Workers, Pages, stockage (KV, D1, R2), IA (Workers AI, Vectorize, Agents SDK), réseau (Tunnel, Spectrum), sécurité (WAF, DDoS) et infrastructure en tant que code (Terraform, Pulumi). À utiliser pour toute tâche de développement Cloudflare.
official
durable-objects
Cloudflare
Créer et examiner les Durable Objects Cloudflare. Utiliser lors de la construction de coordination avec état (salons de discussion, jeux multijoueurs, systèmes de réservation), de l'implémentation de méthodes RPC, du stockage SQLite, des alarmes, des WebSockets, ou de l'examen de code DO pour les bonnes pratiques. Couvre l'intégration Workers, la configuration wrangler, et les tests avec Vitest.
official
web-perf
Cloudflare
Analyse les performances web à l'aide de Chrome DevTools MCP. Mesure les Core Web Vitals (FCP, LCP, TBT, CLS, Speed Index), identifie les ressources bloquant le rendu, les chaînes de dépendances réseau, les décalages de mise en page, les problèmes de cache et les lacunes d'accessibilité. À utiliser lorsqu'on vous demande d'auditer, profiler, déboguer ou optimiser les performances de chargement de page, les scores Lighthouse ou la vitesse du site.
official
workers-best-practices
Cloudflare
Analyse et rédige du code Cloudflare Workers en respectant les bonnes pratiques de production. Chargez-le lors de l'écriture de nouveaux Workers, de la révision de code Worker, de la configuration de wrangler.jsonc, ou de la vérification des anti-patrons courants des Workers (streaming, promesses flottantes, état global, secrets, liaisons, observabilité). Privilégie la récupération depuis la documentation Cloudflare plutôt que les connaissances pré-entraînées.
official
wrangler
Cloudflare
Interface en ligne de commande Cloudflare Workers pour déployer, développer et gérer Workers, KV, R2, D1, Vectorize, Hyperdrive, Workers AI, Containers, Queues, Workflows, Pipelines et Secrets Store. Chargez avant d'exécuter les commandes wrangler pour garantir une syntaxe correcte et les bonnes pratiques.
official