Skip to content

sandbox.md

Latest commit

 

History

History
567 lines (400 loc) · 12.5 KB

sandbox.md

File metadata and controls

567 lines (400 loc) · 12.5 KB

English | 简体中文

ar sandbox

管理 Sandbox 资源 —— 运行代码、Shell、文件系统与浏览器操作的隔离环境。 本命令组支持短别名 ar sb

Sandbox 采用 Template + Instance 两层模型:

  • Template 定义沙箱规格(CPU / 内存 / 网络 / 镜像 / 环境变量)。管理入口是 template 子组。
  • Instance 从 Template 创建,是实际运行任务的地方。

沙箱类型共有四种:CodeInterpreterBrowserAllInOneCustomImage

子命令

顶层(实例生命周期与执行):

子组:

  • file —— read / write / upload / download / ls / stat / mv / rm / mkdir
  • process —— list / get / kill
  • context —— create / list / get / delete
  • template —— create / get / list / update / delete
  • browser —— cdp-url / vnc-url / screenshot / navigate

create

ar sandbox create --template <name> --type <type> [options]

参数

Flag 类型 必填 默认 说明
--template string 要实例化的 Template 名。
--type string 沙箱类型:CodeInterpreter / Browser / AllInOne / CustomImage
--id string 自动 自定义 sandbox id。
--idle-timeout int 600 空闲超时(秒)。
--nas-server-addr string NAS 服务地址。
--nas-mount-dir string /mnt/nas NAS 在沙箱内的挂载路径。
--oss-bucket string OSS bucket 名。
--oss-mount-dir string /mnt/oss OSS 在沙箱内的挂载路径。
--from-file path 完整 SandboxInput 的 JSON 文件。

示例

ar sandbox create --template my-tpl --type CodeInterpreter
ar sandbox create --template browser-tpl --type Browser --idle-timeout 1800
ar sandbox create --template aio-tpl --type AllInOne \
  --oss-bucket my-bucket --oss-mount-dir /data

get

ar sandbox get <SANDBOX_ID>

示例

ar sandbox get sb-001

list

ar sandbox list [options]

参数

Flag 类型 必填 默认 说明
--max-results int 10 每页最大条数。
--next-token string 分页 token。
--status string 按状态过滤。
--template string 按 Template 名过滤。
--type string 按沙箱类型过滤。

示例

ar sandbox list
ar sandbox list --type Browser --status Running --max-results 50

stop

停止沙箱(可再次启动)。

ar sandbox stop <SANDBOX_ID>

示例

ar sandbox stop sb-001

delete

永久删除沙箱。

ar sandbox delete <SANDBOX_ID>

示例

ar sandbox delete sb-001

health

检查沙箱健康状态。

ar sandbox health <SANDBOX_ID>

示例

ar sandbox health sb-001

exec

在沙箱中执行代码。--code--file 至少提供一个。

ar sandbox exec <SANDBOX_ID> (--code <src> | --file <path>) [options]

参数

Flag 类型 必填 默认 说明
SANDBOX_ID 位置参数 目标沙箱 id。
--code string 二选一 内联代码。
--file path 二选一 代码文件路径。
--language string 不带 --context-id 时为 python;与 --context-id 互斥 pythonjavascript。与 --context-id 同时传会报错。
--context-id string 有状态上下文 id(见 context)。
--timeout int 30 执行超时(秒)。

示例

ar sandbox exec sb-001 --code "print(2 + 3)"
ar sandbox exec sb-001 --file ./script.py --language python --timeout 120
ar sandbox exec sb-001 --code "x = 1" --context-id ctx-a
ar sandbox exec sb-001 --code "print(x)" --context-id ctx-a   # x 仍在

cmd

在沙箱中执行 Shell 命令。

ar sandbox cmd <SANDBOX_ID> --command <cmd> --cwd <dir> [--timeout <sec>]

参数

Flag 类型 必填 默认 说明
SANDBOX_ID 位置参数 目标沙箱 id。
--command string 要执行的 Shell 命令。
--cwd string 工作目录。
--timeout int 30 超时(秒)。

示例

ar sandbox cmd sb-001 --command "ls -la" --cwd /tmp
ar sandbox cmd sb-001 --command "pip install requests" --cwd /workspace --timeout 120

file 子命令组

ar sandbox file —— 在沙箱中执行文件系统操作。所有命令的第一个位置参数都是 <SANDBOX_ID>

file read

ar sandbox file read <SANDBOX_ID> <PATH>

ar sandbox file read sb-001 /workspace/main.py

file write

ar sandbox file write <SANDBOX_ID> <PATH> [--content <text> | --stdin] [--mode <octal>] [--encoding <enc>]
Flag 默认 说明
--content 内联内容。
--stdin false 从 stdin 读取内容。
--mode 644 文件权限。
--encoding utf-8 文件编码。 
ar sandbox file write sb-001 /tmp/hello.txt --content "你好"
echo "from pipe" | ar sandbox file write sb-001 /tmp/from-pipe.txt --stdin

file upload

把本地文件上传到沙箱。

ar sandbox file upload <SANDBOX_ID> <LOCAL_PATH> <REMOTE_PATH>

ar sandbox file upload sb-001 ./data.csv /workspace/data.csv

file download

从沙箱下载文件到本地。

ar sandbox file download <SANDBOX_ID> <REMOTE_PATH> <LOCAL_PATH>

ar sandbox file download sb-001 /workspace/report.pdf ./report.pdf

file ls

列出目录。

ar sandbox file ls <SANDBOX_ID> [<PATH>] [--depth <n>]
Flag 默认 说明
PATH / 要列出的路径。
--depth 1 递归深度。 
ar sandbox file ls sb-001 /workspace
ar sandbox file ls sb-001 /workspace --depth 3

file stat

查看文件元数据。

ar sandbox file stat <SANDBOX_ID> <PATH>

ar sandbox file stat sb-001 /workspace/main.py

file mv

移动或重命名文件。

ar sandbox file mv <SANDBOX_ID> <SOURCE> <DESTINATION>

ar sandbox file mv sb-001 /tmp/a.txt /tmp/b.txt

file rm

删除文件或目录。

ar sandbox file rm <SANDBOX_ID> <PATH>

ar sandbox file rm sb-001 /tmp/unused.log

file mkdir

创建目录。

ar sandbox file mkdir <SANDBOX_ID> <PATH> [--mode <octal>]
Flag 默认 说明
--mode 0755 目录权限。 
ar sandbox file mkdir sb-001 /workspace/new
ar sandbox file mkdir sb-001 /var/data --mode 0700

process 子命令组

ar sandbox process —— 查看与终止沙箱中的进程。

process list

ar sandbox process list <SANDBOX_ID>

ar sandbox process list sb-001

process get

ar sandbox process get <SANDBOX_ID> <PID>

ar sandbox process get sb-001 1234

process kill

ar sandbox process kill <SANDBOX_ID> <PID> [--force-shell]
Flag 默认 说明
--force-shell false Process API 找不到该 PID 时,回退为在沙箱内执行 kill -9 <PID>。适合终止 process list 显示但未由 Process API 登记的普通 PID。 
ar sandbox process kill sb-001 1234
ar sandbox process kill sb-001 1234 --force-shell

context 子命令组

ar sandbox context —— 管理有状态的执行上下文。Context 在多次 sandbox exec 调用之间保留变量与 import(类似 Jupyter Kernel)。

context create

ar sandbox context create <SANDBOX_ID> [--language <lang>] [--cwd <dir>]
Flag 默认 说明
--language python pythonjavascript
--cwd 工作目录。 
ar sandbox context create sb-001
ar sandbox context create sb-001 --language javascript --cwd /workspace

context list

ar sandbox context list <SANDBOX_ID>

context get

ar sandbox context get <SANDBOX_ID> <CONTEXT_ID>

context delete

ar sandbox context delete <SANDBOX_ID> <CONTEXT_ID>

template 子命令组

ar sandbox template —— 管理沙箱模板。

template create

ar sandbox template create --type <type> [options]
Flag 类型 必填 默认 说明
--type string CodeInterpreter / Browser / AllInOne / CustomImage
--name string 自动 模板名。
--cpu float CPU 核数。
--memory int 内存(MB)。
--disk-size int 磁盘(MB)。
--idle-timeout int 空闲超时(秒)。
--ttl int 沙箱最长 TTL(秒)。
--concurrency int 每个沙箱最大并发。
--description string 描述。
--env multi 环境变量 KEY=VALUE,可重复。
--network-mode string PUBLIC / PRIVATE / PUBLIC_AND_PRIVATE
--credential-name string 凭证名。
--container-image string 容器镜像(CustomImage 类型)。
--container-port int 容器端口(CustomImage 类型)。
--from-file path 完整 TemplateInput 的 JSON 文件。 
ar sandbox template create --type CodeInterpreter --name my-tpl \
  --cpu 1 --memory 2048 --idle-timeout 900
ar sandbox template create --type CustomImage --name my-custom \
  --container-image registry.example.com/my-env:v1 --container-port 8080

template get

ar sandbox template get <TEMPLATE_NAME>

template list

ar sandbox template list [--page <n>] [--page-size <n>] [--type <type>]
Flag 默认 说明
--page 1 页码。
--page-size 10 每页条数。
--type 按类型过滤。

template update

ar sandbox template update <TEMPLATE_NAME> [options]
Flag 说明
--cpu CPU 核数。
--memory 内存(MB)。
--idle-timeout 空闲超时(秒)。
--ttl 最长 TTL(秒)。
--description 描述。
--env 环境变量 KEY=VALUE,可重复。
--from-file 更新字段的 JSON 文件。

template delete

ar sandbox template delete <TEMPLATE_NAME>

browser 子命令组

ar sandbox browser —— 浏览器自动化命令(适用于 Browser / AllInOne 类型沙箱)。

browser cdp-url

获取 CDP WebSocket URL(供 Playwright / Puppeteer / 自定义 CDP 客户端接入)。

ar sandbox browser cdp-url <SANDBOX_ID> [--with-headers]
Flag 说明
--with-headers 返回内容包含鉴权 Headers。 
ar sandbox browser cdp-url sb-001
ar sandbox browser cdp-url sb-001 --with-headers

browser vnc-url

获取 VNC WebSocket URL(浏览器内实时查看画面)。

ar sandbox browser vnc-url <SANDBOX_ID> [--with-headers]

browser screenshot

对当前页面截图。

ar sandbox browser screenshot <SANDBOX_ID> [options]
Flag 默认 说明
--save-path ./screenshot.png 本地保存路径。
--full-page false 截整页,而非 viewport。
--format png pngjpeg
--quality 80 JPEG 质量 1–100。 
ar sandbox browser screenshot sb-001 --full-page --save-path page.png
ar sandbox browser screenshot sb-001 --format jpeg --quality 90

browser navigate

浏览器跳转到指定 URL。

ar sandbox browser navigate <SANDBOX_ID> <URL> [options]
Flag 默认 说明
--wait-until load load / domcontentloaded / networkidle
--timeout 30 导航超时(秒)。 
ar sandbox browser navigate sb-001 https://example.com
ar sandbox browser navigate sb-001 https://example.com --wait-until networkidle --timeout 60