Agent-Infra Introduces AIO Sandbox — Unified Environment for AI Agents with Browser and Shell

Agent-Infra выпустила AIO Sandbox — open-source среду выполнения для AI-агентов, где браузер, терминал, файловая система и MCP-сервисы собраны в одном контейнере. Проект нацелен не на улучшение reasoning-модели, а на более практичную проблему: как дать агенту изолированное и удобное место для реальных действий.

Узкое место агентов

Сейчас многие агентные сценарии упираются уже не в интеллект модели, а в инфраструктуру вокруг неё. LLM умеет написать код, спланировать шаги и вызвать инструменты, но дальше начинается хаос: браузер живёт отдельно, Python-рантайм отдельно, shell отдельно, а файлы между ними приходится прокидывать вручную. Каждый такой переход добавляет задержки, ломает состояние сессии и требует дополнительного glue code, который сложно поддерживать.

На бумаге это решается Docker-контейнерами, но в реальных пайплайнах появляется другая проблема — фрагментация. Если агент скачал CSV через браузер, этот файл ещё нужно передать в среду обработки, затем сохранить результат и отдать его следующему инструменту. Чем больше шагов, тем выше риск рассинхронизации и ошибок на стыке сервисов.

AIO Sandbox пытается убрать именно этот слой инженерной рутины и дать агенту одно рабочее пространство вместо набора плохо связанных модулей.

Что внутри

Sandbox По сути AIO Sandbox — это единый Docker-рантайм, в котором уже собраны основные интерфейсы, нужные современному агенту. Вместо отдельной настройки браузерной автоматики, терминала, IDE и протокола подключения разработчик получает готовую среду с нативным доступом к этим компонентам. В репозитории проект описывается как all-in-one sandbox environment, ориентированная и на агентов, и на разработчиков, которые хотят наблюдать, дебажить и воспроизводить поведение системы.

• Chromium с управлением через CDP и поддержкой Playwright Преднастроенные рантаймы Python и Node.js Bash-терминал и общий файловый слой для всех модулей Встроенные VSCode Server и Jupyter Notebook для отладки MCP-серверы для браузера, файлов, shell и конвертации документов в Markdown Ключевая идея — единая файловая система. Файл, который агент скачал через Chromium, сразу доступен Python-скрипту, bash-команде или файловому API без промежуточных переносов. Для агентных задач это важнее, чем звучит: можно открыть веб-портал, выгрузить данные, тут же очистить их в Python и сохранить результат в том же рабочем каталоге. Отдельно полезна интеграция с MCP: инструменты уже подготовлены и не требуют от команды ручной обвязки для базовых операций.

Как это запускается

Agent-Infra делает акцент на том, что Sandbox подходит не только для локальных экспериментов, но и для production-развёртывания. В документации есть быстрый запуск через одну Docker-команду, а также примеры для Docker Compose и Kubernetes. Контейнер можно ограничивать по CPU и памяти, а код агента исполняется изолированно от хост-системы.

При этом среда остаётся stateful: терминальные сессии и рабочее состояние можно сохранять на протяжении многошаговой задачи, а не сбрасывать после каждого действия. Поверх рантайма доступны API и SDK, через которые приложение может читать и писать файлы, выполнять shell-команды, управлять браузером, запускать Jupyter-код и подключать MCP-сервисы. Из коробки также доступны VNC-интерфейс для визуального контроля браузера и VSCode Server для ручной проверки того, что делает агент.

Такая связка особенно полезна командам, которые строят операторов для веба, внутренние automation-сценарии или гибридные пайплайны, где нужно совмещать навигацию по сайтам, локальную обработку данных и проверяемую изоляцию.

Что это значит

Если тренд на агентные системы сохранится, следующим полем конкуренции станет не только качество модели, но и качество среды исполнения. AIO Sandbox показывает, куда движется рынок: к стандартному рантайму, где браузер, код, файлы и протоколы инструментов уже связаны между собой. Для команд это шанс тратить меньше времени на инфраструктурную склейку и быстрее доводить агентов от демо до рабочего сервиса.