vibebox 0.3.1

Ultrafast CLI on Apple Silicon macOS for fast, sandboxed development and LLM agents.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209

<p align="center">
  <a href="https://vibebox.robcholz.com">
    <picture>
      <img src="docs/banner.png" alt="VibeBox logo">
    </picture>
  </a>
</p>
<p align="center">用于安全运行 coding agents 的超高速开源沙盒。</p>

<p align="center">
  <a href="https://crates.io/crates/vibebox">
    <img alt="Crates.io" src="https://img.shields.io/crates/v/vibebox.svg">
  </a>
  <a href="https://github.com/robcholz/vibebox/blob/main/LICENSE">
    <img alt="MIT licensed" src="https://img.shields.io/badge/license-MIT-blue.svg">
  </a>
  <a href="https://github.com/robcholz/vibebox/actions?query=workflow%3ACI+branch%3Amain">
    <img alt="Build Status" src="https://github.com/robcholz/vibebox/workflows/CI/badge.svg">
  </a>
</p>

<p align="center">
  <a href="README.zh.md">简体中文</a> |
  <a href="README.md">English</a>
</p>

**VibeBox 是一个按项目划分的 micro-VM 沙盒,用于在 macOS 上运行 coding agents(基于 Apple Virtualization Framework)。**
它面向 *日常使用* 工作流优化:快速热启动、显式挂载、可复用会话。

**适合谁:** 在 macOS 上使用 coding agents,并且既想要真实隔离又不想牺牲日常效率的人。

**快速事实:** 在我的 M3 上,热启动通常 **<5s**(因机器/缓存而异);首次运行会下载并初始化 Debian 基础镜像(受网络影响)。

**安全模型:** Linux 来宾 VM + `vibebox.toml` 显式挂载白名单(默认仅项目目录,其它均需显式允许)。

- **几秒进入/附加:** `vibebox` 直接进入当前仓库的可复用沙盒
- **默认按项目范围:** 显式挂载 + 改动限制在仓库内(repo 优先,其他需 allowlist)
- **会话化:** 多实例 + 会话管理(复用、多终端、清理)

### 快速演示

```bash
# 在任意仓库内
cd my-project
vibebox
```

你大致会看到:

```text
vibebox: starting (session: my-project)
vibebox: attaching...
vibecoder@vibebox:~/my-project$
```

[![VibeBox Terminal UI](docs/screenshot.png)](https://vibebox.robcholz.com)

---

### 我为什么做 VibeBox

我每天都在用 coding agents,也希望它们有一个真实的 shell,但不想把宿主机直接交出去。
权限收紧会被不停的确认打断;权限放开又担心误删文件、触及密钥,或者跑出仓库边界。

VibeBox 是中间方案:按项目隔离、硬 VM 边界、快速回到工作状态、显式挂载。它适合把 agent 当成日常工具,而不是把安全变成负担。

### 为什么是 micro-VM(而不是容器)?

容器很好用。VibeBox 并不是用来替代 Docker/devcontainers 去构建服务。

我更想要的是在 macOS 上适合 agent 的 VM 默认形态:

- **默认是 guest-kernel 隔离边界:** 让 agent 跑任意命令时,“安全模式”是 Linux 来宾而不是宿主机。
- **会话是第一等公民:** 按项目附加/复用,多终端进入同一沙盒,可靠清理,避免孤儿环境。
- **显式挂载白名单作为主要 UX:** 默认仅项目目录,其它都需显式允许。
- **最少的每项目配置:** 你可以用 compose/devcontainers 实现一部分,但我想要的是一个命令,在不同仓库间直接工作,不必维护容器配置来获得基础“安全
  shell”体验。

### 对比

下面是我为什么没有直接用现成方案的原因:

- **vibe**:非常方便,“零配置、直接用”做得很好。但 VibeBox 走的是另一条路:按项目配置 + 会话 + 多实例生命周期。
- **QEMU**:很强大,但配置面太大了。日常当沙箱用,它不像是“进到 repo 就能用”,更像是你得先把它当成一个项目来折腾。
- **Docker / devcontainers / devpods**:生态很成熟。我的痛点不在启动时间,而是日常保持
  safe-by-default(挂载白名单、密钥暴露、附加/复用、清理)的开销,不想为基础 workflow 在每个项目维护容器配置。

这就是我做 **VibeBox** 的原因:我想要一个按项目隔离的沙箱,进入快(直接 `vibebox`),支持真实配置 + 会话,同时保持硬隔离边界。

### 安装

```bash
# YOLO:一键安装
curl -fsSL https://raw.githubusercontent.com/robcholz/vibebox/main/install | bash

# Cargo
cargo install vibebox

# 或者手动安装
curl -LO https://github.com/robcholz/vibebox/releases/download/latest/vibebox-macos-arm64.zip
unzip vibebox-macos-arm64.zip
mkdir -p ~/.local/bin
mv vibebox ~/.local/bin
export PATH="$HOME/.local/bin:$PATH"
```

**系统要求**

- Apple Silicon 的 macOS(VibeBox 使用了 Apple 的虚拟化 API)。

**首次运行**

第一次执行 `vibebox` 会下载 Debian 基础镜像并完成初始化。之后每个项目的实例会复用缓存的基础镜像,
启动会快很多。

### 文档

**快速开始**

```bash
cd /path/to/your/project
vibebox
```

第一次运行时,如果项目目录里缺少配置,VibeBox 会自动创建 `vibebox.toml`(放在项目根目录),并创建
`.vibebox/` 用来保存实例数据。

**配置(`vibebox.toml`)**

默认情况下,`vibebox.toml` 位于项目根目录。你可以用 `vibebox -c path/to/vibebox.toml` 或设置
`VIBEBOX_CONFIG_PATH` 环境变量来覆盖路径,但配置文件必须仍然位于项目目录内部。

默认配置(缺失时会自动生成):

```toml
[box]
cpu_count = 2
ram_mb = 2048
disk_gb = 5
mounts = [
    "~/.codex:~/.codex:read-write",
    "~/.claude:~/.claude:read-write",
]

[supervisor]
auto_shutdown_ms = 20000
```

注意:`disk_gb` 只在「首次创建实例磁盘」时生效。之后如果你改了它,需要运行 `vibebox reset` 重新创建磁盘。

**挂载(Mounts)**

- 你的项目会以读写方式挂载到 `~/<project-name>`,并且 shell 会默认从那里启动。
- 如果项目里存在 `.git` 目录,VM 内会用 tmpfs 把它遮住,避免你在 guest 里误操作改到 Git 元数据。
- 额外挂载通过 `box.mounts` 配置,格式为 `host:guest[:read-only|read-write]`- Host 路径支持 `~` 展开;guest 的相对路径会被视为 `/root/<path>`- guest 路径如果用了 `~`,会为了方便被链接到 `/home/<ssh-user>` 下。你可以运行 `vibebox explain`
  查看最终解析后的 host/guest 映射关系。

**CLI 命令**

```bash
vibebox             # 启动或连接当前项目的 VM
vibebox list        # 列出已知的项目会话
vibebox reset       # 删除当前项目的 .vibebox,下一次运行会重新创建
vibebox purge-cache # 删除全局缓存(~/.cache/vibebox)
vibebox explain     # 显示挂载与网络信息
```

**在 VM 内部**

- 默认 SSH 用户:`vibecoder`
- 主机名:`vibebox`
- 基础镜像初始化会安装:构建工具、`git``curl``ripgrep``openssh-server``sudo`
- 首次登录时,VibeBox 会安装 `mise`,并尽力配置 `uv``node``@openai/codex`  `@anthropic-ai/claude-code` 等工具(best-effort,视网络和环境而定)
- Shell 里有两个别名:`:help``:exit`

**状态与缓存**

- 项目级状态在 `.vibebox/`(实例磁盘、SSH key、日志、manager socket/pid)。`vibebox reset` 会移除它。
- 全局缓存在 `~/.cache/vibebox`(基础镜像 + 共享 guest 缓存)。`vibebox purge-cache` 会清空它。
- 会话索引在 `~/.vibebox/sessions`,可以通过 `vibebox list` 查看。

### 参与贡献

如果你想参与贡献 VibeBox,请先阅读 [贡献指南](CONTRIBUTING.md),再提交 Pull Request。

### FAQ

#### 它和其它 Sandboxes 有什么不同?

VibeBox 追求的是:本地、可复现、启动快、流程简单。主要差异点:

- 在我的 M3 上,热启动通常 **<5s**,可以非常快地回到工作状态。
- 一个命令——`vibebox`——直接把你带进沙盒(从你的项目目录启动)。
- 配置集中在 `vibebox.toml`,CPU / 内存 / 磁盘大小 / 挂载都能一眼看懂、随手改。
- 会话是第一等公民:复用、多终端、清理。

### 特别鸣谢

[vibe](https://github.com/lynaghk/vibe) by lynaghk。

以及 Rust 社区。没有你们丰富的 crates 生态和优秀的工具链(比如 [crates.io](https://crates.io)),
这个项目不可能这么顺利!Rust教。

---

**在 X 上关注我** [X.com](https://x.com/robcholz)