sandbox-sdk
por Cloudflare
Construa aplicações em sandbox para execução segura de código. Carregue ao construir execução de código por IA, interpretadores de código, sistemas de CI/CD, ambientes de desenvolvimento interativos ou ao executar código não confiável. Abrange o ciclo de vida do Sandbox SDK, comandos, arquivos, interpretador de código e URLs de pré-visualização.
npx skills add https://github.com/cloudflare/skills --skill sandbox-sdkCloudflare Sandbox SDK
Build secure, isolated code execution environments on Cloudflare Workers.
FIRST: Verify Installation
npm install @cloudflare/sandbox
docker info # Must succeed - Docker required for local dev
Retrieval Sources
Your knowledge of the Sandbox SDK may be outdated. Prefer retrieval over pre-training for any Sandbox SDK task.
When implementing features, fetch the relevant doc page or example first.
Required Configuration
wrangler.jsonc (exact - do not modify structure):
{
"containers": [{
"class_name": "Sandbox",
"image": "./Dockerfile",
"instance_type": "lite",
"max_instances": 1
}],
"durable_objects": {
"bindings": [{ "class_name": "Sandbox", "name": "Sandbox" }]
},
"migrations": [{ "new_sqlite_classes": ["Sandbox"], "tag": "v1" }]
}
Worker entry - must re-export Sandbox class:
import { getSandbox } from '@cloudflare/sandbox';
export { Sandbox } from '@cloudflare/sandbox'; // Required export
Quick Reference
| Task | Method |
|---|---|
| Get sandbox | getSandbox(env.Sandbox, 'user-123') |
| Run command | await sandbox.exec('python script.py') |
| Run code (interpreter) | await sandbox.runCode(code, { language: 'python' }) |
| Write file | await sandbox.writeFile('/workspace/app.py', content) |
| Read file | await sandbox.readFile('/workspace/app.py') |
| Create directory | await sandbox.mkdir('/workspace/src', { recursive: true }) |
| List files | await sandbox.listFiles('/workspace') |
| Expose port | await sandbox.exposePort(8080) |
| Destroy | await sandbox.destroy() |
Core Patterns
Execute Commands
const sandbox = getSandbox(env.Sandbox, 'user-123');
const result = await sandbox.exec('python --version');
// result: { stdout, stderr, exitCode, success }
Code Interpreter (Recommended for AI)
Use runCode() for executing LLM-generated code with rich outputs:
const ctx = await sandbox.createCodeContext({ language: 'python' });
await sandbox.runCode('import pandas as pd; data = [1,2,3]', { context: ctx });
const result = await sandbox.runCode('sum(data)', { context: ctx });
// result.results[0].text = "6"
Languages: python, javascript, typescript
State persists within context. Create explicit contexts for production.
File Operations
await sandbox.mkdir('/workspace/project', { recursive: true });
await sandbox.writeFile('/workspace/project/main.py', code);
const file = await sandbox.readFile('/workspace/project/main.py');
const files = await sandbox.listFiles('/workspace/project');
When to Use What
| Need | Use | Why |
|---|---|---|
| Shell commands, scripts | exec() | Direct control, streaming |
| LLM-generated code | runCode() | Rich outputs, state persistence |
| Build/test pipelines | exec() | Exit codes, stderr capture |
| Data analysis | runCode() | Charts, tables, pandas |
Extending the Dockerfile
Base image (docker.io/cloudflare/sandbox:0.7.0) includes Python 3.11, Node.js 20, and common tools.
Add dependencies by extending the Dockerfile:
FROM docker.io/cloudflare/sandbox:0.7.0
# Python packages
RUN pip install requests beautifulsoup4
# Node packages (global)
RUN npm install -g typescript
# System packages
RUN apt-get update && apt-get install -y ffmpeg && rm -rf /var/lib/apt/lists/*
EXPOSE 8080 # Required for local dev port exposure
Keep images lean - affects cold start time.
Preview URLs (Port Exposure)
Expose HTTP services running in sandboxes:
const { url } = await sandbox.exposePort(8080);
// Returns preview URL for the service
Production requirement: Preview URLs need a custom domain with wildcard DNS (*.yourdomain.com). The .workers.dev domain does not support preview URL subdomains.
See: https://developers.cloudflare.com/sandbox/guides/expose-services/
OpenAI Agents SDK Integration
The SDK provides helpers for OpenAI Agents at @cloudflare/sandbox/openai:
import { Shell, Editor } from '@cloudflare/sandbox/openai';
See examples/openai-agents for complete integration pattern.
Sandbox Lifecycle
getSandbox()returns immediately - container starts lazily on first operation- Containers sleep after 10 minutes of inactivity (configurable via
sleepAfter) - Use
destroy()to immediately free resources - Same
sandboxIdalways returns same sandbox instance
Anti-Patterns
- Don't use internal clients (
CommandClient,FileClient) - usesandbox.*methods - Don't skip the Sandbox export - Worker won't deploy without
export { Sandbox } - Don't hardcode sandbox IDs for multi-user - use user/session identifiers
- Don't forget cleanup - call
destroy()for temporary sandboxes
Detailed References
- references/api-quick-ref.md - Full API with options and return types
- references/examples.md - Example index with use cases
Mais skills de Cloudflare
agents-sdk
Cloudflare
Construa agentes de IA no Cloudflare Workers usando o Agents SDK. Carregue ao criar agentes com estado, fluxos de trabalho duráveis, aplicativos WebSocket em tempo real, tarefas agendadas, servidores MCP ou aplicativos de chat. Abrange a classe Agent, gerenciamento de estado, RPC chamável, integração com Workflows e hooks React.
official
building-ai-agent-on-cloudflare
Cloudflare
Constrói agentes de IA na Cloudflare usando o Agents SDK com gerenciamento de estado, WebSockets em tempo real, tarefas agendadas, integração de ferramentas e capacidades de chat. Gera código de agente pronto para produção implantado em Workers. Use quando: o usuário quiser "construir um agente", "agente de IA", "agente de chat", "agente com estado", mencionar "Agents SDK", precisar de "IA em tempo real", "WebSocket de IA", ou perguntar sobre "gerenciamento de estado" do agente, "tarefas agendadas" ou "chamada de ferramentas".
developmentofficial
building-mcp-server-on-cloudflare
Cloudflare
Constrói servidores MCP (Model Context Protocol) remotos no Cloudflare Workers com ferramentas, autenticação OAuth e implantação em produção. Gera código do servidor, configura provedores de autenticação e faz deploy nos Workers. Use quando: o usuário quiser "construir servidor MCP", "criar ferramentas MCP", "MCP remoto", "implantar MCP", adicionar "OAuth ao MCP" ou mencionar Model Context Protocol no Cloudflare. Também ativa em "autenticação MCP" ou "implantação MCP".
developmentofficial
cloudflare
Cloudflare
Comprehensive Cloudflare platform skill covering Workers, Pages, storage (KV, D1, R2), AI (Workers AI, Vectorize, Agents SDK), networking (Tunnel, Spectrum), security (WAF, DDoS), and infrastructure-as-code (Terraform, Pulumi). Use for any Cloudflare development task.
references:
- workers
- pages
- d1
- durable-objects
- workers-ai
official
durable-objects
Cloudflare
Criar e revisar Durable Objects do Cloudflare. Use ao construir coordenação com estado (salas de chat, jogos multiplayer, sistemas de reserva), implementar métodos RPC, armazenamento SQLite, alarmes, WebSockets ou revisar código DO para melhores práticas. Abrange integração com Workers, configuração do wrangler e testes com Vitest.
official
web-perf
Cloudflare
Analisa o desempenho web usando o Chrome DevTools MCP. Mede os Core Web Vitals (FCP, LCP, TBT, CLS, Speed Index), identifica recursos que bloqueiam a renderização, cadeias de dependência de rede, mudanças de layout, problemas de cache e lacunas de acessibilidade. Use quando solicitado a auditar, perfilar, depurar ou otimizar o desempenho de carregamento de páginas, pontuações do Lighthouse ou velocidade do site.
official
workers-best-practices
Cloudflare
Revisa e orienta o código do Cloudflare Workers de acordo com as melhores práticas de produção. Carregue ao escrever novos Workers, revisar código de Workers, configurar o wrangler.jsonc ou verificar anti-padrões comuns de Workers (streaming, promessas soltas, estado global, segredos, bindings, observabilidade). Prioriza a recuperação da documentação do Cloudflare em vez do conhecimento pré-treinado.
official
wrangler
Cloudflare
CLI do Cloudflare Workers para implantar, desenvolver e gerenciar Workers, KV, R2, D1, Vectorize, Hyperdrive, Workers AI, Containers, Queues, Workflows, Pipelines e Secrets Store. Carregue antes de executar comandos wrangler para garantir sintaxe correta e melhores práticas.
official