skills for everythingAgent Skill
2/7/2026sandbox
Sandbox MCP Server 是一个隔离的代码执行环境,提供完整的文件系统操作、命令执行、 代码分析、测试运行和远程桌面能力。当你需要执行代码、操作文件、运行测试、 分析代码结构、或需要图形界面操作时使用此技能。支持 Python、Node.js、Java 等多语言环境。
S
s1366560
1GitHub Stars
1Views
npx skills add s1366560/agi-demos
SKILL.md
| Name | sandbox |
| Description | Sandbox MCP Server 是一个隔离的代码执行环境,提供完整的文件系统操作、命令执行、 代码分析、测试运行和远程桌面能力。当你需要执行代码、操作文件、运行测试、 分析代码结构、或需要图形界面操作时使用此技能。支持 Python、Node.js、Java 等多语言环境。 |
name: sandbox description: | Sandbox MCP Server 是一个隔离的代码执行环境,提供完整的文件系统操作、命令执行、 代码分析、测试运行和远程桌面能力。当你需要执行代码、操作文件、运行测试、 分析代码结构、或需要图形界面操作时使用此技能。支持 Python、Node.js、Java 等多语言环境。 metadata: version: "1.0.0" author: MemStack Team tags: [sandbox, code-execution, file-system, desktop, testing]
Sandbox MCP Server 技能指南
概述
Sandbox 是一个功能完备的隔离执行环境,通过 MCP (Model Context Protocol) 提供以下核心能力:
- 文件系统操作: 读写、编辑、搜索文件
- 命令执行: 在隔离环境中安全执行 bash 命令
- 代码分析: AST 解析、符号索引、调用图分析
- 测试支持: 测试生成、运行、覆盖率分析
- 版本控制: Git diff、log、commit 生成
- 远程桌面: XFCE 桌面环境,通过 noVNC 浏览器访问
工作目录
所有操作默认在 /workspace 目录下进行。路径可以是:
- 相对路径: 相对于
/workspace,如src/main.py - 绝对路径: 必须在
/workspace内部,如/workspace/src/main.py
⚠️ 安全限制: 不允许访问 /workspace 外部的文件
工具分类与使用指南
1. 文件系统工具
read - 读取文件
读取文件内容,返回带行号的文本。
{
"tool": "read",
"arguments": {
"file_path": "src/main.py",
"offset": 0, // 起始行 (0-based)
"limit": 2000 // 最大行数
}
}
使用场景:
- 查看源代码内容
- 检查配置文件
- 分析日志文件
返回格式:
1 import os
2 from pathlib import Path
3
4 def main():
5 pass
write - 写入文件
创建或覆盖文件。自动创建父目录。
{
"tool": "write",
"arguments": {
"file_path": "src/new_module.py",
"content": "# New module\n\ndef hello():\n return 'world'"
}
}
使用场景:
- 创建新文件
- 完全重写文件内容
- 生成配置文件
edit - 编辑文件
通过查找替换修改文件内容。
{
"tool": "edit",
"arguments": {
"file_path": "src/main.py",
"old_text": "def old_function():\n pass",
"new_text": "def new_function():\n return True"
}
}
使用场景:
- 修改函数实现
- 更新配置值
- 修复 bug
注意事项:
old_text必须精确匹配(包括空格和换行)- 建议包含 3-5 行上下文确保唯一性
patch - 应用补丁
使用 unified diff 格式应用补丁。
{
"tool": "patch",
"arguments": {
"file_path": "src/main.py",
"patch": "--- a/src/main.py\n+++ b/src/main.py\n@@ -1,3 +1,4 @@\n import os\n+import sys\n from pathlib import Path"
}
}
glob - 查找文件
通过 glob 模式查找文件。
{
"tool": "glob",
"arguments": {
"pattern": "**/*.py", // Glob 模式
"include_hidden": false, // 是否包含隐藏文件
"max_results": 100 // 最大结果数
}
}
常用模式:
**/*.py- 所有 Python 文件src/**/*.ts- src 目录下所有 TypeScript 文件*.json- 当前目录的 JSON 文件**/test_*.py- 所有测试文件
grep - 搜索内容
在文件中搜索文本或正则表达式。
{
"tool": "grep",
"arguments": {
"pattern": "def\\s+\\w+\\(", // 搜索模式
"path": "src/", // 搜索路径
"file_pattern": "*.py", // 文件过滤
"is_regex": true, // 是否正则表达式
"context_lines": 2 // 上下文行数
}
}
使用场景:
- 查找函数定义
- 搜索特定字符串
- 定位 TODO 注释
list - 列出目录
列出目录内容。
{
"tool": "list",
"arguments": {
"path": "src/",
"recursive": false,
"include_hidden": false
}
}
2. 命令执行工具
bash - 执行命令
在 sandbox 中执行 bash 命令。
{
"tool": "bash",
"arguments": {
"command": "python -m pytest tests/ -v",
"timeout": 300, // 超时秒数 (最大 600)
"working_dir": "project/" // 工作目录
}
}
使用场景:
- 运行脚本:
python script.py - 安装依赖:
pip install -r requirements.txt - 构建项目:
npm run build - 运行测试:
pytest tests/ - Git 操作:
git status
安全限制:
- 禁止危险命令 (
rm -rf /,mkfs, fork bomb 等) - 超时上限 600 秒
- 输出上限 16MB
预装环境:
Python 3.13 (及 /opt/skills-venv 虚拟环境)
Node.js 22 (npm, pnpm, yarn, bun)
Java 21 (maven, gradle)
Git, ffmpeg, pandoc, LibreOffice
中文支持:
Locale: zh_CN.UTF-8
时区: Asia/Shanghai
预装中文字体:
- Noto Sans CJK (思源黑体) - /usr/share/fonts/opentype/noto/
- Noto Serif CJK (思源宋体)
- 文泉驿微米黑 (WenQuanYi Micro Hei)
- 文泉驿正黑 (WenQuanYi Zen Hei)
- 文鼎楷体 (AR PL UKai)
- 文鼎明体 (AR PL UMing)
桌面输入法: IBus 拼音 (仅完整版)
Python 中文字体使用示例:
# Pillow 绘制中文
from PIL import ImageFont
font = ImageFont.truetype('/usr/share/fonts/opentype/noto/NotoSansCJK-Regular.ttc', 24)
# Matplotlib 中文
import matplotlib.pyplot as plt
plt.rcParams['font.sans-serif'] = ['Noto Sans CJK SC', 'WenQuanYi Micro Hei']
plt.rcParams['axes.unicode_minus'] = False
# ReportLab PDF 中文
from reportlab.pdfbase import pdfmetrics
from reportlab.pdfbase.ttfonts import TTFont
pdfmetrics.registerFont(TTFont('NotoSansCJK', '/usr/share/fonts/opentype/noto/NotoSansCJK-Regular.ttc'))
预装 Python 包:
# 文档处理
pypdf, pdfplumber, reportlab, pdf2image
python-docx, openpyxl, pandas
# 图像处理
pillow, imageio, numpy, matplotlib
# Web 自动化
playwright (已安装 chromium)
# 开发工具
pytest, black, ruff, mypy
预装 Node.js 包:
pptxgenjs, docx, typescript, vite, parcel
remotion, puppeteer, sharp, tailwindcss
3. 代码分析工具
ast_parse - AST 解析
解析 Python 文件的 AST 结构。
{
"tool": "ast_parse",
"arguments": {
"file_path": "src/main.py",
"include_docstrings": true
}
}
返回信息:
- 类定义 (名称、行号、基类、方法)
- 函数定义 (名称、参数、返回类型)
- 导入语句
- 变量定义
ast_find_symbols - 查找符号
在 AST 中查找特定符号。
{
"tool": "ast_find_symbols",
"arguments": {
"file_path": "src/main.py",
"symbol_name": "MyClass",
"symbol_type": "class" // class, function, method
}
}
ast_extract_function - 提取函数
提取函数的完整代码。
{
"tool": "ast_extract_function",
"arguments": {
"file_path": "src/main.py",
"function_name": "process_data"
}
}
ast_get_imports - 获取导入
获取文件的所有导入语句。
{
"tool": "ast_get_imports",
"arguments": {
"file_path": "src/main.py"
}
}
4. 代码索引工具
code_index_build - 构建索引
为项目构建代码索引。
{
"tool": "code_index_build",
"arguments": {
"project_path": "src/",
"pattern": "**/*.py",
"exclude_dirs": ["__pycache__", ".venv"]
}
}
find_definition - 查找定义
查找符号的定义位置。
{
"tool": "find_definition",
"arguments": {
"symbol_name": "MyClass"
}
}
find_references - 查找引用
查找符号的所有引用。
{
"tool": "find_references",
"arguments": {
"symbol_name": "process_data"
}
}
call_graph - 调用图
生成函数调用关系图。
{
"tool": "call_graph",
"arguments": {
"function_name": "main",
"max_depth": 3
}
}
dependency_graph - 依赖图
生成模块依赖关系图。
{
"tool": "dependency_graph",
"arguments": {
"module_name": "src.main"
}
}
5. 编辑增强工具
edit_by_ast - AST 编辑
基于 AST 进行精确编辑。
{
"tool": "edit_by_ast",
"arguments": {
"file_path": "src/main.py",
"target_type": "function", // class, function, method
"target_name": "old_name",
"operation": "rename", // rename, delete
"new_value": "new_name"
}
}
使用场景:
- 重命名函数/类
- 删除代码块
batch_edit - 批量编辑
一次执行多个编辑操作。
{
"tool": "batch_edit",
"arguments": {
"edits": [
{"file_path": "a.py", "old_text": "foo", "new_text": "bar"},
{"file_path": "b.py", "old_text": "baz", "new_text": "qux"}
],
"dry_run": false,
"stop_on_error": true
}
}
preview_edit - 预览编辑
预览编辑效果(不实际修改)。
{
"tool": "preview_edit",
"arguments": {
"file_path": "src/main.py",
"old_text": "old_code",
"new_text": "new_code"
}
}
6. 测试工具
generate_tests - 生成测试
为 Python 代码生成测试用例。
{
"tool": "generate_tests",
"arguments": {
"file_path": "src/calculator.py",
"function_name": "add", // 可选
"class_name": "Calculator", // 可选
"test_framework": "pytest",
"output_path": "tests/test_calculator.py"
}
}
run_tests - 运行测试
执行测试并返回结果。
{
"tool": "run_tests",
"arguments": {
"path": "tests/",
"pattern": "test_*.py",
"verbose": true,
"coverage": true
}
}
analyze_coverage - 覆盖率分析
分析测试覆盖率。
{
"tool": "analyze_coverage",
"arguments": {
"source_dir": "src/",
"test_dir": "tests/"
}
}
7. Git 工具
git_diff - 查看差异
显示代码变更。
{
"tool": "git_diff",
"arguments": {
"file_path": "src/main.py", // 可选,不填则显示所有
"cached": false, // true 显示暂存区
"context_lines": 3
}
}
git_log - 提交历史
查看 Git 提交历史。
{
"tool": "git_log",
"arguments": {
"max_count": 10,
"file_path": "src/main.py", // 可选
"since": "1 week ago" // 可选
}
}
generate_commit - 生成提交信息
基于变更生成提交信息。
{
"tool": "generate_commit",
"arguments": {
"style": "conventional" // conventional, simple
}
}
8. 终端工具
start_terminal - 启动终端
启动 Web 终端 (ttyd)。
{
"tool": "start_terminal",
"arguments": {
"port": 7681
}
}
访问: http://localhost:7681
stop_terminal - 停止终端
{"tool": "stop_terminal", "arguments": {}}
get_terminal_status - 终端状态
{"tool": "get_terminal_status", "arguments": {}}
9. 远程桌面工具
start_desktop - 启动桌面
启动 XFCE 远程桌面。
{
"tool": "start_desktop",
"arguments": {
"display": ":1",
"resolution": "1920x1080",
"port": 6080
}
}
访问: http://localhost:6080/vnc.html
支持分辨率: 1280x720, 1920x1080, 1600x900
stop_desktop - 停止桌面
{"tool": "stop_desktop", "arguments": {}}
get_desktop_status - 桌面状态
{"tool": "get_desktop_status", "arguments": {}}
restart_desktop - 重启桌面
{
"tool": "restart_desktop",
"arguments": {
"resolution": "1920x1080"
}
}
典型工作流程
1. 项目探索
1. glob pattern="**/*.py" → 找到所有 Python 文件
2. read file_path="README.md" → 了解项目
3. code_index_build project_path="src/" → 建立索引
4. ast_parse file_path="src/main.py" → 分析代码结构
2. 修改代码
1. read file_path="src/module.py" → 查看当前代码
2. preview_edit old_text="..." new_text="..." → 预览修改
3. edit file_path="src/module.py" old_text="..." new_text="..." → 执行修改
4. run_tests path="tests/" → 验证修改
3. 调试问题
1. grep pattern="ERROR" path="logs/" → 查找错误
2. read file_path="logs/app.log" offset=100 → 查看日志
3. bash command="python -c 'import module; print(module.debug())'" → 测试
4. 图形界面操作
1. start_desktop resolution="1920x1080" → 启动桌面
2. bash command="firefox https://example.com" → 打开浏览器
3. get_desktop_status → 获取 VNC URL
4. [用户通过浏览器访问 noVNC 进行图形操作]
5. 文档处理 (使用预装 Skills 依赖)
# PDF 处理
bash command="python -c \"
from pypdf import PdfReader
reader = PdfReader('/workspace/doc.pdf')
print(len(reader.pages))
\""
# Excel 处理
bash command="python -c \"
import pandas as pd
df = pd.read_excel('/workspace/data.xlsx')
print(df.head())
\""
# Word 文档
bash command="pandoc input.docx -o output.md"
最佳实践
文件操作
- 先读后改: 修改文件前先
read确认当前内容 - 精确匹配:
edit时old_text要包含足够上下文 - 批量操作: 多个相关修改使用
batch_edit - 预览修改: 重要修改前用
preview_edit确认
命令执行
- 设置超时: 长时间任务设置合理的
timeout - 检查退出码: 注意返回的
exit_code - 分步执行: 复杂任务拆分成多个简单命令
- 使用虚拟环境: Python 项目使用
/opt/skills-venv或创建新虚拟环境
代码分析
- 先建索引: 分析前先
code_index_build - 利用 AST: 代码重构优先使用
edit_by_ast - 查调用图: 修改函数前查看
call_graph了解影响
测试
- 先生成后运行: 使用
generate_tests生成骨架 - 关注覆盖率: 定期
analyze_coverage - 增量测试: 修改后只运行相关测试
错误处理
所有工具返回统一格式:
{
"content": [{"type": "text", "text": "结果或错误信息"}],
"isError": true/false,
"metadata": { ... }
}
常见错误:
File not found: 文件不存在Path is outside workspace: 路径越界Command blocked for security: 危险命令被阻止Command timed out: 命令超时
连接信息
| 服务 | 端口 | URL |
|---|---|---|
| MCP Server | 8765 | ws://localhost:8765 |
| Web Terminal | 7681 | http://localhost:7681 |
| Remote Desktop | 6080 | http://localhost:6080/vnc.html |
Skills Info
Original Name:sandboxAuthor:s1366560
Download