Guide d'Exécution en Sandbox

Ce que cela fait

Fournit des conseils étape par étape pour configurer des environnements d'exécution isolés (sandbox) pour une recherche reproductible : Dockerfiles, exécution de sous-processus avec limitation des ressources, shells Nix et intégration CI. Met l'accent sur les contrôles de sécurité (isolation réseau, montages en lecture seule, utilisateurs non-root) et la reproductibilité pour les flux de travail de recherche multi-langages.

Quand l'utiliser

À utiliser lors de l'exécution de code non approuvé, de la construction de pipelines de recherche reproductibles ou de l'intégration d'exécutions isolées dans une CI/CD. Utile pour les chercheurs, les data scientists et les ingénieurs plateforme qui ont besoin d'environnements d'exécution sûrs et répétables.

Ce qui est inclus

• Scripts : exemple de Dockerfile, snippet d'exécution sandbox Python, exemple de shell Nix et YAML CI pour GitHub Actions
• Références : checklist de sécurité et drapeaux de runtime recommandés pour Docker et l'isolation des sous-processus
• Instructions : modèles détaillés pour les limites de ressources, les restrictions du système de fichiers et du réseau, l'isolation des utilisateurs et l'intégration CI.

Agents compatibles

Idéalement utilisé par les agents axés sur l'ops et la recherche (Claude Code, Cursor, Codex CLI) et les outils d'assistance générale capables de générer des configurations de conteneurs et des pipelines CI.