sandbox-agent

作成者: rivet-dev

サンドボックス環境で複数のAIコーディングエージェントを統括するためのユニバーサルAPI。4つのコーディングエージェント(Claude Code、Codex、OpenCode、Amp)をサポートし、レスポンス、イベント、セッション管理のための統一スキーマを提供。E2B、Daytona、Docker、Vercel、Cloudflareを含むローカルまたはクラウドサンドボックスに環境固有の設定でデプロイ可能。エージェントイベントのストリーミング、複数のバックエンド(インメモリ、SQLite、Postgres、IndexedDB)にわたるセッション永続化の管理、ヒューマンインザループの処理を実現。

npx skills add https://github.com/rivet-dev/skills --skill sandbox-agent

Sandbox Agent

Sandbox Agent provides a universal API for orchestrating AI coding agents in sandboxed environments.

What To Do If You Get Stuck

If something is not working as intended or you are stuck, prompt the user to join the Rivet Discord or file an issue on GitHub to report an issue and get help.

Provide the user with a pre-generated report with:

  • Symptoms
    • If this is happening in local dev, deployed, or both
    • The error you're seeing
    • Relevant source code related to this
  • What you've tried to solve it
  • Environment
    • Sandbox Agent version
    • SDK in use (TypeScript, Python, or HTTP)
    • Agent in use (Claude Code, Codex, OpenCode, Amp, Mock)
    • Sandbox provider (E2B, Daytona, Docker, local)

Quickstart

Install skill (optional)

npx

npx skills add rivet-dev/skills -s sandbox-agent

bunx

bunx skills add rivet-dev/skills -s sandbox-agent

Set environment variables

Each coding agent requires API keys to connect to their respective LLM providers.

Local shell

export ANTHROPIC_API_KEY="sk-ant-..."
export OPENAI_API_KEY="sk-..."

E2B

import { Sandbox } from "@e2b/code-interpreter";

const envs: Record<string, string> = {};
if (process.env.ANTHROPIC_API_KEY) envs.ANTHROPIC_API_KEY = process.env.ANTHROPIC_API_KEY;
if (process.env.OPENAI_API_KEY) envs.OPENAI_API_KEY = process.env.OPENAI_API_KEY;

const sandbox = await Sandbox.create({ envs });

Daytona

import { Daytona } from "@daytonaio/sdk";

const envVars: Record<string, string> = {};
if (process.env.ANTHROPIC_API_KEY) envVars.ANTHROPIC_API_KEY = process.env.ANTHROPIC_API_KEY;
if (process.env.OPENAI_API_KEY) envVars.OPENAI_API_KEY = process.env.OPENAI_API_KEY;

const daytona = new Daytona();
const sandbox = await daytona.create({
  snapshot: "sandbox-agent-ready",
  envVars,
});

Docker

docker run -p 2468:2468 \
  -e ANTHROPIC_API_KEY="sk-ant-..." \
  -e OPENAI_API_KEY="sk-..." \
  rivetdev/sandbox-agent:0.4.2-full \
  server --no-token --host 0.0.0.0 --port 2468

Extracting API keys from current machine

Use sandbox-agent credentials extract-env --export to extract your existing API keys (Anthropic, OpenAI, etc.) from local Claude Code or Codex config files.

Testing without API keys

Use the mock agent for SDK and integration testing without provider credentials.

Multi-tenant and per-user billing

For per-tenant token tracking, budget enforcement, or usage-based billing, see LLM Credentials for gateway options like OpenRouter, LiteLLM, and Portkey.

Run the server

curl

Install and run the binary directly.

curl -fsSL https://releases.rivet.dev/sandbox-agent/0.4.x/install.sh | sh
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

npx

Run without installing globally.

npx @sandbox-agent/[email protected] server --no-token --host 0.0.0.0 --port 2468

bunx

Run without installing globally.

bunx @sandbox-agent/[email protected] server --no-token --host 0.0.0.0 --port 2468

npm i -g

Install globally, then run.

npm install -g @sandbox-agent/[email protected]
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

bun add -g

Install globally, then run.

bun add -g @sandbox-agent/[email protected]
# Allow Bun to run postinstall scripts for native binaries (required for SandboxAgent.start()).
bun pm -g trust @sandbox-agent/cli-linux-x64 @sandbox-agent/cli-linux-arm64 @sandbox-agent/cli-darwin-arm64 @sandbox-agent/cli-darwin-x64 @sandbox-agent/cli-win32-x64
sandbox-agent server --no-token --host 0.0.0.0 --port 2468

Node.js (local)

For local development, use SandboxAgent.start() to spawn and manage the server as a subprocess.

npm install [email protected]
import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.start();

Bun (local)

For local development, use SandboxAgent.start() to spawn and manage the server as a subprocess.

bun add [email protected]
# Allow Bun to run postinstall scripts for native binaries (required for SandboxAgent.start()).
bun pm trust @sandbox-agent/cli-linux-x64 @sandbox-agent/cli-linux-arm64 @sandbox-agent/cli-darwin-arm64 @sandbox-agent/cli-darwin-x64 @sandbox-agent/cli-win32-x64
import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.start();

Build from source

If you're running from source instead of the installed CLI.

cargo run -p sandbox-agent -- server --no-token --host 0.0.0.0 --port 2468

Binding to 0.0.0.0 allows the server to accept connections from any network interface, which is required when running inside a sandbox where clients connect remotely.

Configuring token

Tokens are usually not required. Most sandbox providers (E2B, Daytona, etc.) already secure networking at the infrastructure layer.

If you expose the server publicly, use --token "$SANDBOX_TOKEN" to require authentication:

sandbox-agent server --token "$SANDBOX_TOKEN" --host 0.0.0.0 --port 2468

Then pass the token when connecting:

TypeScript

import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.connect({
  baseUrl: "http://your-server:2468",
  token: process.env.SANDBOX_TOKEN,
});

curl

curl "http://your-server:2468/v1/health" \
  -H "Authorization: Bearer $SANDBOX_TOKEN"

CLI

sandbox-agent --token "$SANDBOX_TOKEN" api agents list \
  --endpoint http://your-server:2468

CORS

If you're calling the server from a browser, see the CORS configuration guide.

Install agents (optional)

To preinstall agents:

sandbox-agent install-agent --all

If agents are not installed up front, they are lazily installed when creating a session.

Install desktop dependencies (optional, Linux only)

If you want to use /v1/desktop/*, install the desktop runtime packages first:

sandbox-agent install desktop --yes

Then use GET /v1/desktop/status or sdk.getDesktopStatus() to verify the runtime is ready before calling desktop screenshot or input APIs.

Create a session

import { SandboxAgent } from "sandbox-agent";

const sdk = await SandboxAgent.connect({
  baseUrl: "http://127.0.0.1:2468",
});

const session = await sdk.createSession({
  agent: "claude",
  sessionInit: {
    cwd: "/",
    mcpServers: [],
  },
});

console.log(session.id);

Send a message

const result = await session.prompt([
  { type: "text", text: "Summarize the repository and suggest next steps." },
]);

console.log(result.stopReason);

Read events

const off = session.onEvent((event) => {
  console.log(event.sender, event.payload);
});

const page = await sdk.getEvents({
  sessionId: session.id,
  limit: 50,
});

console.log(page.items.length);
off();

Test with Inspector

Open the Inspector UI at /ui/ on your server (for example, http://localhost:2468/ui/) to inspect sessions and events in a GUI.

Sandbox Agent Inspector

Next steps

  • Session Persistence — Configure in-memory, Rivet Actor state, IndexedDB, SQLite, and Postgres persistence.

  • Deploy to a Sandbox — Deploy your agent to E2B, Daytona, Docker, Vercel, or Cloudflare.

  • SDK Overview — Use the latest TypeScript SDK API.

Reference Map

Agents

AI

Deploy

General

rivet-devのその他のスキル

rivetkit-actors
rivet-dev
Rivet Actorsを使用してステートフルなバックエンドを構築:高性能、長寿命、インメモリ、永続化されたプロセス。HTTP、データベース、キューでは対応しきれなくなった場合に使用します。…
official
agent-browser
rivet-dev
ブラウザ操作を自動化し、Webテスト、フォーム入力、スクリーンショット、データ抽出を行います。ユーザーがWebサイトのナビゲーションやWebとのインタラクションを必要とする場合に使用します。
official
multiplayer-game
rivet-dev
マルチプレイヤーゲーム構築のための実践的パターン:マッチメイキング、ティックループ、リアルタイム状態、インタレストマネジメント、バリデーション。10種類のゲームタイプ(バトルロイヤル、アリーナ、IOスタイル、オープンワールド、パーティー、物理2D/3D、ランクマッチ、ターン制、放置ゲーム)向けのスターターコードとアーキテクチャパターン、アクタートポロジー、ライフサイクル図、ネットコード戦略を含む。サーバーシミュレーションの基礎:固定リアルタイムループ対アクション駆動更新、物理エンジン選択(Rapier 2D/3D)、空間...
official
rivetkit
rivet-dev
AIエージェント、マルチプレイヤーアプリ、ワークフロー自動化のための長寿命でステートフルなコンピューティング。アクターは永続的なインメモリプロセスであり、データベースのラウンドトリップなしでリクエスト間の状態を維持し、ゼロから数百万の同時インスタンスまで自動スケーリングします。WebSocketとイベントによるリアルタイム通信、順序付けられたメッセージ処理のための耐久性のあるキュー、構造化データクエリのためのSQLiteを内蔵。Rivet Cloudまたはセルフホストを通じて、再起動やクラッシュ後も状態が持続します...
official
rivetkit-actors
rivet-dev
Rivet Actorsを使用してステートフルなバックエンドを構築:高性能、長寿命、インメモリ、永続化されたプロセス。HTTP、データベース、キューでは対応できなくなった場合に使用します。…
official
rivetkit-client-javascript
rivet-dev
JavaScriptクライアント。ステートレスまたはステートフル接続でRivet Actorsに接続するためのもの。ブラウザ、Node.js、Bun環境をサポートし、環境変数または明示的な設定による自動エンドポイント検出を備える。独立したリクエストのためのステートレスアクション呼び出しと、リアルタイムイベントサブスクリプションを伴うステートフル接続の2つの相互作用モードを提供。onRequestまたはonWebSocketハンドラを実装するアクター向けの低レベルHTTPおよびWebSocketアクセスを含む。複合配列ベースの...
official
rivetkit-client-react
rivet-dev
Reactクライアント。フックとリアルタイム状態管理を使用してRivet Actorsに接続するためのもの。createRivetKit()で型付きフックを作成し、useActor()でキーとオプションパラメータを使用してアクターインスタンスに接続。useEvent()でアクターイベントを購読し、connStatusとerror状態を通じて接続ライフサイクルを監視。createClient()を使用してステートレスな単発呼び出し、アクター検出メソッド(get、getOrCreate、create、getForId)、および低レベルHTTP/WebSocketアクセスを実行。複合配列キーをサポート...
official
rivetkit-client-swift
rivet-dev
Swiftクライアント。Rivet Actorsへの接続用で、ステートレスおよびステートフルな接続モードに対応。ステートレスなアクション呼び出しと、AsyncStreamによるリアルタイムイベントストリーミングを伴う永続的なWebSocket接続の両方をサポート。0~5個の位置引数による型付きアクション呼び出しと、より多くの引数に対応する生のJSONフォールバックを提供。ステータス変更、エラー、オープン、クローズのストリームを通じた接続ライフサイクル監視を含む。カスタムのonRequestや...のための低レベルHTTPおよびWebSocketアクセスをサポート。
official