microsoft/mxc

📌 MXC：微軟跨平台沙箱

你有沒擔心 LLM 產出的程式碼會不小心刪除檔案？
微軟釋出 MXC，讓不受信任的代碼在沙箱裡跑起來。
但這仍是早期預覽，安全邊界尚未確定。

🤔 為何需要統一的沙箱層？
隨著 AI 生成的程式碼、插件與工具越來越常見，開發者需要一種方式在不危害主機安全的前提下執行這些未受信任的內容。傳統的做法往往依賴特定平台的容器或虛擬機，缺乏跨作業系統的一致介面。

🧪 MXC 的設計：JSON 設定 + TypeScript SDK + 多種後端
MXC 提供一個統一的 JSON 設定 schema，用來描述執行參數與安全政策。開發者透過 TypeScript SDK 叫用該設定，MXC 會根據所在作業系統選擇適當的後端，包括 Windows Sandbox、LXC、Bubblewrap、Seatbelt（macOS）、MicroVM 等多種程序或虛擬機沙箱。

核心特點：跨平台、可組態的檔案與網路政策

• 支援 Windows、Linux 與 macOS，使用平台適當的容後端。
• 檔案政策可指定唯讀或可寫的路徑清單（目前 Windows 暫不支援被拒絕路徑）。
• 網路政策亦可透過同樣的 JSON 進行設定。
  這些功能讓團隊能以程式化方式定義「這段代碼只能讀取哪些目錄、能連線到哪些端點」。

💡 為什麼這對 AI 工具鏈很重要？
大型語言模型經常被用來產出程式碼片段、自動化腳本或插件。若直接在主機執行，一段錯誤或惡意的輸出可能造成資料遺失或系統風險。MXC 提供一個可程式化的沙箱層，讓 AI 驅動的工具在執行時受到明確的檔案與網路限制，降低意外影響的機率。

⚠️ 目前的限制：早期預覽、政策過度寬鬆、尚未作為安全邊界

• 此倉庫僅為早期預覽，旨在取得開發者回饋；底層沙箱實作仍在演進中。
• 已知 MXC SDK 產出的政策在某些情況下過度寬鬆，將在未來版本中修正。
• 作者明確指出，目前的 MXC 配置不應被視為可靠的安全邊界，安全研究人員的合作歡迎，但請勿將其當作最終防線使用。

🎯 給開發者的建議：先試用、提供回饋、注意政策檢查

• 若正在構建呼叫 LLM 生成程式碼的工具，可先在測試環境中引入 MXC，觀察其行為與效能。
• 檢查產出的 JSON 政策，確保檔案與網路規則符合最小權限原則。
• 透過 Issues 或 Pull Requests 回饋政策過於寬鬆或後端相容性問題，協助微軟在正式版前改善安全性。

🔗 資源連結
📦 專案名稱：microsoft/mxc
🔗 GitHub：https://github.com/microsoft/mxc
🏢 作者／機構：Microsoft

你會在哪些情況下考慮使用 MXC 來保護 AI 生成的代碼？歡迎在留言區分享你的看法與經驗 👇

#Microsoft #MXC #Sandbox #AI安全 #開發工具 #TypeScript #跨平台 #LLM #程式碼執行 #安全研究