Zerobox - OpenAI Codex 런타임 기반의 경량 크로스 플랫폼 프로세스 샌드박싱 도구

Context

LLM 생성 코드의 직접 실행 시 발생하는 파일 시스템 파괴 및 자격증명 유출 리스크 존재. 기존 Docker나 VM 기반 격리는 빌드 시간 및 부팅 오버헤드로 인한 실시간 AI 에이전트 워크플로우 적용의 한계 발생.

Technical Solution

• deny-by-default 정책 기반의 화이트리스트 제어를 통한 파일, 네트워크, 환경변수 접근 원천 차단
• Credential Injection 구조 설계를 통한 실제 API Key의 네트워크 프록시 처리 및 내부 프로세스 플레이스홀더 대체
• macOS Seatbelt, Linux Bubblewrap/Seccomp/Namespaces를 활용한 OS 레벨의 경량 프로세스 격리 구현
• --snapshot 및 --restore 기능을 통한 파일 시스템 변경점 추적 및 즉각적인 상태 롤백 메커니즘 제공
• --strict-sandbox 옵션을 통한 격리 환경 미충족 시 실행 강제 중단으로 보안 무결성 보장
• Rust 및 TypeScript SDK 제공을 통한 AI 에이전트 Tool Call별 동적 권한 분리 아키텍처 지원