피드로 돌아가기
GeekNewsInfrastructure
원문 읽기
sandboxd - AI 앱-빌더 제품을 위한 오픈소스 샌드박스 엔진
HTTP 요청 기반 격리된 Linux 컨테이너 및 슬립/웨이크업 기반 비용 최적화 샌드박스 엔진
AI 요약
Context
AI 코딩 에이전트 구동을 위한 개별 사용자별 격리된 개발 환경 구축 필요성 증대. 기존의 복잡한 Kubernetes 기반 인프라는 오버헤드가 크고 리소스 낭비가 심한 구조적 한계 존재.
Technical Solution
- HTTP API를 통한 즉각적인 격리 Linux 컨테이너 생성 및 배포 구조 설계
- Traefik 기반의 동적 라우팅을 통한 개별 샌드박스 라이브 미리보기 URL 매핑
- Idle 상태의 컨테이너 자동 종료 및 재접속 시 즉시 구동하는 Sleep/Wakeup 메커니즘을 통한 메모리 효율 극대화
- SQLite와 단일 Go 바이너리 기반의 경량 아키텍처 채택으로 외부 DB 및 메시지 큐 의존성 제거
- OpenCode 및 Claude Code CLI 사전 설치를 통한 에이전트 오케스트레이션 단순화
- MIT 라이선스 기반의 오픈소스화를 통한 AI 앱 빌더 SaaS 구축 비용 절감
실천 포인트
1. 멀티 테넌트 환경에서 리소스 효율을 위해 Sleep/Wakeup 기반의 동적 프로비저닝 검토
2. 인프라 복잡도를 낮추기 위해 K8s 대신 단일 바이너리와 가벼운 리버스 프록시 조합 고려
3. 신뢰할 수 없는 외부 코드 실행 시 gVisor 또는 Firecracker 같은 강화된 격리 계층 적용 검토