MCP Server Code Sandbox

MCP Server “Code Sandbox” dùng để làm gì?

MCP Server Code Sandbox (Model Context Protocol) là một công cụ chuyên dụng, cung cấp cho các trợ lý AI và ứng dụng môi trường an toàn, tách biệt để thực thi mã nguồn. Sử dụng công nghệ container Docker, nó cho phép thực thi mã an toàn bằng cách quản lý các container linh hoạt, dùng một lần để chạy mã do người dùng hoặc AI sinh ra. Phương pháp sandbox này đảm bảo bảo mật cao, ngăn mã ảnh hưởng đến hệ thống chủ hoặc rò rỉ dữ liệu nhạy cảm. Server hỗ trợ nhiều quy trình phát triển như chạy lệnh shell, truyền tệp, streaming log, tất cả đều trong các Docker image do người dùng chọn hoặc tùy chỉnh. Bằng cách cung cấp các tính năng này qua giao thức MCP, Code Sandbox MCP giúp lập trình viên AI tự động hóa, kiểm thử và quản lý mã an toàn, hiệu quả, mở ra các năng lực nâng cao cho agent AI và công cụ lập trình.

Danh sách Prompt

Không có mẫu prompt nào được đề cập rõ ràng trong repository hoặc tài liệu.

Danh sách Resource

Không có tài nguyên MCP cụ thể nào được mô tả trong repository hoặc tài liệu.

Danh sách Công cụ

• Quản lý Container linh hoạt: Cho phép tạo và quản lý các container Docker tách biệt để thực thi mã nguồn an toàn.
• Hỗ trợ môi trường tùy chỉnh: Sử dụng bất kỳ Docker image nào làm môi trường thực thi, tùy chỉnh sandbox theo ngôn ngữ hoặc nhu cầu dự án.
• Thao tác tệp tin: Dễ dàng truyền tệp và thư mục giữa hệ thống chủ và container, chia sẻ ngữ cảnh và lưu trữ dữ liệu lâu dài.
• Thực thi lệnh: Hỗ trợ chạy lệnh shell bất kỳ trong môi trường container, hữu ích cho biên dịch, kiểm thử hoặc chạy script.
• Ghi log thời gian thực: Stream log và đầu ra lệnh từ container ngay khi thực thi, cung cấp phản hồi và thông tin debug tức thì.

Các trường hợp sử dụng MCP Server này

• Thực thi mã an toàn: Chạy mã không tin cậy hoặc do người dùng submit trong môi trường sandbox để ngăn chặn nguy cơ hệ thống và rò rỉ dữ liệu.
• Kiểm thử tự động: Chạy bộ kiểm thử, biên dịch và kiểm tra đầu ra trong các container sạch, dùng một lần, đảm bảo tính lặp lại và cách ly.
• Tác vụ lập trình cho AI Agent: Cho phép trợ lý AI viết, chỉnh sửa và thực thi mã an toàn như một phần của lập trình hoặc code review.
• Giáo dục và thử nghiệm: Cung cấp cho học viên hoặc người dùng môi trường an toàn để thử nghiệm mã mà không ảnh hưởng tới hạ tầng chung.
• Pipeline tích hợp liên tục: Tích hợp với hệ thống CI để chạy bước build hoặc deploy trong các container an toàn do MCP server quản lý.

Hướng dẫn thiết lập

Windsurf

1. Đảm bảo Docker đã được cài đặt và đang chạy trên hệ thống của bạn.
2. Tìm file cấu hình Windsurf (thường là ~/.windsurf/config.json).
3. Thêm MCP Server Code Sandbox vào phần mcpServers:

   {
     "mcpServers": {
       "code-sandbox": {
         "command": "npx",
         "args": ["@Automata-Labs-team/code-sandbox-mcp@latest"]
       }
     }
   }
   

4. Lưu file cấu hình và khởi động lại Windsurf.
5. Kiểm tra xem server đã chạy và truy cập được qua dashboard của Windsurf chưa.

Bảo mật API Key

Sử dụng biến môi trường để lưu trữ khóa nhạy cảm:

{
  "mcpServers": {
    "code-sandbox": {
      "command": "npx",
      "args": ["@Automata-Labs-team/code-sandbox-mcp@latest"],
      "env": {
        "API_KEY": "${API_KEY}"
      },
      "inputs": {
        "apiKey": "${API_KEY}"
      }
    }
  }
}

Claude

1. Đảm bảo Docker đang chạy.
2. Mở file cấu hình của Claude.
3. Thêm server như sau:

   {
     "mcpServers": {
       "code-sandbox": {
         "command": "npx",
         "args": ["@Automata-Labs-team/code-sandbox-mcp@latest"]
       }
     }
   }
   

4. Khởi động lại Claude và xác nhận đã tích hợp thành công.

Cursor

1. Đảm bảo Docker đang hoạt động.
2. Chỉnh sửa file cấu hình của Cursor.
3. Thêm cấu hình MCP server:

   {
     "mcpServers": {
       "code-sandbox": {
         "command": "npx",
         "args": ["@Automata-Labs-team/code-sandbox-mcp@latest"]
       }
     }
   }
   

4. Lưu lại và khởi động lại Cursor.

Cline

1. Đảm bảo Docker đã cài đặt và đang chạy.
2. Tìm file cấu hình của Cline.
3. Thêm mục MCP server:

   {
     "mcpServers": {
       "code-sandbox": {
         "command": "npx",
         "args": ["@Automata-Labs-team/code-sandbox-mcp@latest"]
       }
     }
   }
   

4. Lưu và khởi động lại Cline để áp dụng thay đổi.

Lưu ý: Luôn sử dụng biến môi trường để quản lý thông tin cấu hình nhạy cảm như API key. Xem ví dụ trên về cách thêm env và inputs trong cấu hình.

Cách sử dụng MCP này trong flows

Sử dụng MCP trong FlowHunt

Để tích hợp MCP server vào quy trình FlowHunt, hãy thêm thành phần MCP vào flow và kết nối với agent AI của bạn:

Nhấp vào thành phần MCP để mở bảng cấu hình. Trong phần cấu hình MCP hệ thống, chèn thông tin MCP server của bạn theo định dạng JSON sau:

{
  "code-sandbox": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Sau khi cấu hình xong, agent AI sẽ sử dụng được MCP này như một công cụ với toàn bộ chức năng của nó. Lưu ý đổi “code-sandbox” thành tên thật của MCP server của bạn và thay URL bằng URL MCP server của bạn.

Tổng quan

Đánh giá của chúng tôi

MCP server này cung cấp chức năng mạnh mẽ, thiết yếu cho thực thi mã an toàn bằng container hóa, đồng thời có hướng dẫn thiết lập thực tế. Tuy nhiên, nó thiếu tài liệu rõ ràng về mẫu prompt MCP và resource primitive, khiến tính plug-and-play trong một số ngữ cảnh MCP bị hạn chế. Việc có license rõ ràng, phát triển tích cực và số lượng sao/fork tốt làm tăng độ tin cậy của dự án. Roots và sampling không được đề cập hoặc hỗ trợ.

Đánh giá: 7/10. Tuyệt vời cho thực thi mã an toàn và quy trình lập trình, nhưng sẽ tốt hơn nếu bổ sung tài liệu MCP-native và định nghĩa resource/prompt.

Điểm MCP