sandbox-agent

API universelle pour orchestrer plusieurs agents de codage IA dans des environnements sandboxés. Prend en charge quatre agents de codage (Claude Code, Codex, OpenCode, Amp) avec un schéma unifié pour les réponses, les événements et la gestion des sessions. Déployez localement ou dans des sandbox cloud incluant E2B, Daytona, Docker, Vercel et Cloudflare avec une configuration spécifique à l'environnement. Diffusez les événements des agents, gérez la persistance des sessions sur plusieurs backends (en mémoire, SQLite, Postgres, IndexedDB) et gérez l'intervention humaine...

npx skills add https://github.com/rivet-dev/skills --skill sandbox-agent

Sandbox Agent

Sandbox Agent provides a universal API for orchestrating AI coding agents in sandboxed environments.

What To Do If You Get Stuck

If something is not working as intended or you are stuck, prompt the user to join the Rivet Discord or file an issue on GitHub to report an issue and get help.

Provide the user with a pre-generated report with:

  • Symptoms
    • If this is happening in local dev, deployed, or both
    • The error you're seeing
    • Relevant source code related to this
  • What you've tried to solve it
  • Environment
    • Sandbox Agent version
    • SDK in use (TypeScript, Python, or HTTP)
    • Agent in use (Claude Code, Codex, OpenCode, Amp, Mock)
    • Sandbox provider (E2B, Daytona, Docker, local)

Quickstart

Install skill (optional)

npx

npx skills add rivet-dev/skills -s sandbox-agent

bunx

bunx skills add rivet-dev/skills -s sandbox-agent

Set environment variables

Each coding agent requires API keys to connect to their respective LLM providers.

Local shell

export ANTHROPIC_API_KEY="sk-ant-..."
export OPENAI_API_KEY="sk-..."

E2B

import { Sandbox } from "@e2b/code-interpreter";

const envs: Record<string, string> = {};
if (process.env.ANTHROPIC_API_KEY) envs.ANTHROPIC_API_KEY = process.env.ANTHROPIC_API_KEY;
if (process.env.OPENAI_API_KEY) envs.OPENAI_API_KEY = process.env.OPENAI_API_KEY;

const sandbox = await Sandbox.create({ envs });

Daytona

import { Daytona } from "@daytonaio/sdk";

const envVars: Record<string, string> = {};
if (process.env.ANTHROPIC_API_KEY) envVars.ANTHROPIC_API_KEY = process.env.ANTHROPIC_API_KEY;
if (process.env.OPENAI_API_KEY) envVars.OPENAI_API_KEY = process.env.OPENAI_API_KEY;

const daytona = new Daytona();
const sandbox = await daytona.create({
  snapshot: "sandbox-agent-ready",
  envVars,
});

Docker

docker run -p 2468:2468 \
  -e ANTHROPIC_API_KEY="sk-ant-..." \
  -e OPENAI_API_KEY="sk-..." \
  rivetdev/sandbox-agent:0.4.2-full \
  server --no-token --host 0.0.0.0 --port 2468

Extracting API keys from current machine

Use sandbox-agent credentials extract-env --export to extract your existing API keys (Anthropic, OpenAI, etc.) from local Claude Code or Codex config files.

Testing without API keys

Use the mock agent for SDK and integration testing without provider credentials.

Multi-tenant and per-user billing

For per-tenant token tracking, budget enforcement, or usage-based billing, see LLM Credentials for gateway options like OpenRouter, LiteLLM, and Portkey.

Run the server

curl

Install and run the binary directly.

curl -fsSL https://releases.rivet.dev/sandbox-agent/0.4.x/install.sh | sh
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

npx

Run without installing globally.

npx @sandbox-agent/[email protected] server --no-token --host 0.0.0.0 --port 2468

bunx

Run without installing globally.

bunx @sandbox-agent/[email protected] server --no-token --host 0.0.0.0 --port 2468

npm i -g

Install globally, then run.

npm install -g @sandbox-agent/[email protected]
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

bun add -g

Install globally, then run.

bun add -g @sandbox-agent/[email protected]
# Allow Bun to run postinstall scripts for native binaries (required for SandboxAgent.start()).
bun pm -g trust @sandbox-agent/cli-linux-x64 @sandbox-agent/cli-linux-arm64 @sandbox-agent/cli-darwin-arm64 @sandbox-agent/cli-darwin-x64 @sandbox-agent/cli-win32-x64
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

Node.js (local)

For local development, use SandboxAgent.start() to spawn and manage the server as a subprocess.

npm install [email protected]
import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.start();

Bun (local)

For local development, use SandboxAgent.start() to spawn and manage the server as a subprocess.

bun add [email protected]
# Allow Bun to run postinstall scripts for native binaries (required for SandboxAgent.start()).
bun pm trust @sandbox-agent/cli-linux-x64 @sandbox-agent/cli-linux-arm64 @sandbox-agent/cli-darwin-arm64 @sandbox-agent/cli-darwin-x64 @sandbox-agent/cli-win32-x64
import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.start();

Build from source

If you're running from source instead of the installed CLI.

cargo run -p sandbox-agent -- server --no-token --host 0.0.0.0 --port 2468

Binding to 0.0.0.0 allows the server to accept connections from any network interface, which is required when running inside a sandbox where clients connect remotely.

Configuring token

Tokens are usually not required. Most sandbox providers (E2B, Daytona, etc.) already secure networking at the infrastructure layer.

If you expose the server publicly, use --token "$SANDBOX_TOKEN" to require authentication:

sandbox-agent server --token "$SANDBOX_TOKEN" --host 0.0.0.0 --port 2468

Then pass the token when connecting:

TypeScript

import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.connect({
  baseUrl: "http://your-server:2468",
  token: process.env.SANDBOX_TOKEN,
});

curl

curl "http://your-server:2468/v1/health" \
  -H "Authorization: Bearer $SANDBOX_TOKEN"

CLI

sandbox-agent --token "$SANDBOX_TOKEN" api agents list \
  --endpoint http://your-server:2468

CORS

If you're calling the server from a browser, see the CORS configuration guide.

Install agents (optional)

To preinstall agents:

sandbox-agent install-agent --all

If agents are not installed up front, they are lazily installed when creating a session.

Install desktop dependencies (optional, Linux only)

If you want to use /v1/desktop/*, install the desktop runtime packages first:

sandbox-agent install desktop --yes

Then use GET /v1/desktop/status or sdk.getDesktopStatus() to verify the runtime is ready before calling desktop screenshot or input APIs.

Create a session

import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.connect({
  baseUrl: "http://127.0.0.1:2468",
});

const session = await sdk.createSession({
  agent: "claude",
  sessionInit: {
    cwd: "/",
    mcpServers: [],
  },
});

console.log(session.id);

Send a message

const result = await session.prompt([
  { type: "text", text: "Summarize the repository and suggest next steps." },
]);

console.log(result.stopReason);

Read events

const off = session.onEvent((event) => {
  console.log(event.sender, event.payload);
});

const page = await sdk.getEvents({
  sessionId: session.id,
  limit: 50,
});

console.log(page.items.length);
off();

Test with Inspector

Open the Inspector UI at /ui/ on your server (for example, http://localhost:2468/ui/) to inspect sessions and events in a GUI.

Sandbox Agent Inspector

Next steps

  • Session Persistence — Configure in-memory, Rivet Actor state, IndexedDB, SQLite, and Postgres persistence.

  • Deploy to a Sandbox — Deploy your agent to E2B, Daytona, Docker, Vercel, or Cloudflare.

  • SDK Overview — Use the latest TypeScript SDK API.

Reference Map

Agents

AI

Deploy

General

Plus de skills de rivet-dev

rivetkit-actors
rivet-dev
Construisez des backends avec état avec Rivet Actors : des processus hautes performances, durables, en mémoire et persistants. Utilisez-les lorsque vous dépassez les limites de HTTP, des bases de données ou des files d'attente.…
official
agent-browser
rivet-dev
Automatise les interactions avec le navigateur pour les tests web, le remplissage de formulaires, les captures d'écran et l'extraction de données. À utiliser lorsque l'utilisateur doit naviguer sur des sites web, interagir avec des pages web…
official
multiplayer-game
rivet-dev
Modèles pragmatiques pour la construction de jeux multijoueurs : matchmaking, boucles de tick, état en temps réel, gestion des intérêts et validation. Inclut du code de démarrage et des modèles d'architecture pour 10 types de jeux (bataille royale, arène, style IO, monde ouvert, party, physique 2D/3D, classé, tour par tour, idle) avec topologie des acteurs, diagrammes de cycle de vie et stratégies de netcode. Couvre les fondamentaux de la simulation serveur : boucles en temps réel fixes vs mises à jour pilotées par actions, sélection du moteur physique (Rapier 2D/3D) et spatial...
official
rivetkit
rivet-dev
Calcul persistant et avec état pour agents IA, applications multijoueurs et automatisation de workflows. Les acteurs sont des processus mémoire persistants qui conservent l'état entre les requêtes sans allers-retours en base de données, avec mise à l'échelle automatique de zéro à des millions d'instances simultanées. Communication en temps réel intégrée via WebSockets et événements, files d'attente durables pour le traitement ordonné des messages, et SQLite pour les requêtes de données structurées. L'état persiste après les redémarrages et les pannes via Rivet Cloud ou en auto-hébergement...
official
rivetkit-actors
rivet-dev
Construisez des backends avec état avec Rivet Actors : des processus hautes performances, durables, en mémoire et persistants. Utilisez-les lorsque vous dépassez les limites de HTTP, des bases de données ou des files d'attente.…
official
rivetkit-client-javascript
rivet-dev
Client JavaScript pour se connecter aux Rivet Actors avec des connexions sans état ou avec état. Prend en charge les environnements navigateur, Node.js et Bun avec détection automatique des points de terminaison via des variables d'environnement ou une configuration explicite. Propose deux modes d'interaction : les appels d'action sans état pour des requêtes indépendantes et les connexions avec état avec abonnements aux événements en temps réel. Inclut un accès HTTP et WebSocket de bas niveau pour les acteurs implémentant les gestionnaires onRequest ou onWebSocket. Fournit un accès basé sur des tableaux composés...
official
rivetkit-client-react
rivet-dev
Client React pour se connecter aux acteurs Rivet avec des hooks et une gestion d'état en temps réel. Créez des hooks typés avec createRivetKit() et connectez-vous aux instances d'acteurs en utilisant useActor() avec des clés et des paramètres optionnels. Abonnez-vous aux événements d'acteurs avec useEvent() et surveillez le cycle de vie de la connexion via les états connStatus et error. Utilisez createClient() pour des appels ponctuels sans état, des méthodes de découverte d'acteurs (get, getOrCreate, create, getForId), et un accès bas niveau HTTP/WebSocket. Prend en charge les clés de tableau composées...
official
rivetkit-client-swift
rivet-dev
Client Swift pour se connecter aux Rivet Actors avec des modes de connexion sans état et avec état. Prend en charge les appels d'action sans état et les connexions WebSocket persistantes avec diffusion d'événements en temps réel via AsyncStream. Fournit des appels d'action typés avec 0 à 5 arguments positionnels, plus un recours JSON brut pour un nombre d'arguments plus élevé. Inclut la surveillance du cycle de vie de la connexion via les flux de changements d'état, d'erreurs, d'ouvertures et de fermetures. Prend en charge l'accès HTTP et WebSocket de bas niveau pour les onRequest personnalisés et...
official