微软开源沙箱执行引擎 MXC
值得看指数 81.0 NO. 003 · 2026.06.07
Stars530
为什么值得看
MXC 是微软新开源的跨平台代码沙箱系统,支持从进程级隔离到完整 VM 的多层后端,统一用 JSON 配置 + TypeScript SDK 调用。AI 应用里跑不可信代码(LLM 生成的工具调用、插件、MCP 服务器)是普遍痛点,这个方案给了大厂级别的安全基线。
Policy-driven, layered isolation and containment
编辑判断
AI 应用跑不可信代码目前主流方案是 Docker 或 gVisor,但配置碎片化严重,MCP 生态爆发后又多了一层攻击面。MXC 的差异化在于把 OS 原生沙箱、Hyper-V、KVM 等后端抽象成同一套策略语言,降低了多平台维护成本。
不过要注意这是早期预览版,微软明确警告策略配置会变动,生产环境接入需要评估兼容性风险。最该关注的是做 AI Agent 平台、MCP 托管服务的团队,你们现在大概率在裸奔跑用户提交的代码。
Star History
生态分析
Beta
微软开源的跨平台多层代码沙箱,填补AI时代不可信代码执行的安全基线空白。
独特价值:策略驱动的分层隔离架构,统一JSON配置覆盖进程到VM全粒度。