Zerobox — OpenAI Codex 런타임 기반 경량 프로세스 샌드박스

Zerobox는 Codex 같은 AI 코딩 에이전트가 로컬 프로세스를 실행할 때 필요한 격리층을 macOS와 Linux 중심으로 얇고 실용적인 형태로 구현한 도구다.

개요

GeekNews 기준으로 Zerobox는 OpenAI Codex 런타임을 염두에 두고 만든 경량 크로스플랫폼 프로세스 샌드박싱 도구다. macOS에서는 Seatbelt(sandbox-exec), Linux에서는 Bubblewrap·Seccomp·Namespaces를 사용하고, Windows는 Restricted Tokens·ACL·방화벽 기반 지원을 계획하고 있다. 핵심은 “에이전트가 셸을 실행해야 하지만 호스트를 무제한으로 건드리면 안 된다”는 현실 문제를 최소한의 플랫폼 네이티브 기능으로 해결하는 데 있다.

특히 --strict-sandbox 옵션은 bubblewrap이 없는 환경에서 약한 격리로 폴백하는 대신 아예 실행을 중단하게 만들어, 컨테이너 내부나 제약된 런타임에서 보안 기준을 명시적으로 강제한다. 즉 Zerobox는 편의보다 실패-안전(fail-safe) 쪽에 더 가깝다.

핵심 포인트

• Codex 스타일 에이전트 런타임에 맞춘 경량 샌드박스 레이어
• macOS는 Seatbelt, Linux는 Bubblewrap·Seccomp·Namespaces 조합 사용
• --strict-sandbox로 약한 격리 폴백을 금지 가능
• Rust + TypeScript, Apache-2.0 라이선스
• 무거운 VM보다 빠르고 단순한 “프로세스 격리 기본면”을 지향

왜 중요한가

최근 2026-04-09-smolvm-sandbox-for-ai-agents나 2026-03-29-jai-ai-isolation처럼 AI 에이전트의 실행 격리 문제가 별도 제품 범주로 커지고 있다. Zerobox는 이 흐름의 더 가벼운 끝단에 위치한다. 전체 VM이나 브라우저 격리까지 끌어오지 않고도, 코드 실행형 에이전트가 필요로 하는 최소 권한 경계를 빠르게 제공하려는 접근이다.

이는 codex 같은 코딩 에이전트가 “모델 품질” 경쟁만이 아니라 “안전하게 무엇을 어디까지 실행할 수 있는가”의 운영 문제로 이동하고 있음을 보여준다. 즉 앞으로 코딩 에이전트 스택에서 샌드박스는 선택 기능이 아니라 기본 부품이 된다.

Sources

• GeekNews: https://news.hada.io/topic?id=28620
• GitHub: https://github.com/afshinm/zerobox

Related Notes

• codex — OpenAI Codex CLI 엔티티 페이지
• 2026-04-09-smolvm-sandbox-for-ai-agents — 경량 VM 기반 샌드박스 접근
• 2026-03-29-jai-ai-isolation — AI 에이전트 격리 실행 도구
• 2026-04-15-claude-code-vs-codex-comparison — Codex를 실전 코딩 도구로 본 비교 메모
• moc-ai-coding