PyPI - magic-sandbox - Versions diffs - 0.1.0__tar.gz - Mend

magic-sandbox 0.1.0__tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (10) hide show

magic_sandbox-0.1.0/LICENSE +21 -0
magic_sandbox-0.1.0/PKG-INFO +88 -0
magic_sandbox-0.1.0/README.md +69 -0
magic_sandbox-0.1.0/pyproject.toml +38 -0
magic_sandbox-0.1.0/setup.cfg +4 -0
magic_sandbox-0.1.0/src/magic_sandbox/__init__.py +0 -0
magic_sandbox-0.1.0/src/magic_sandbox.egg-info/PKG-INFO +88 -0
magic_sandbox-0.1.0/src/magic_sandbox.egg-info/SOURCES.txt +8 -0
magic_sandbox-0.1.0/src/magic_sandbox.egg-info/dependency_links.txt +1 -0
magic_sandbox-0.1.0/src/magic_sandbox.egg-info/top_level.txt +1 -0

magic_sandbox-0.1.0/LICENSE ADDED Viewed

@@ -0,0 +1,21 @@
+MIT License
+Copyright (c) 2026 wxd123
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

magic_sandbox-0.1.0/PKG-INFO ADDED Viewed

@@ -0,0 +1,88 @@
+Metadata-Version: 2.4
+Name: magic-sandbox
+Version: 0.1.0
+Summary: 占位包：Magic-sandbox 轻量级python沙箱工具（即将推出）
+Author-email: wxd123 <wxd123@users.noreply.github.com>
+License-Expression: MIT
+Project-URL: Homepage, https://github.com/wxd123/magic-sandbox
+Classifier: Development Status :: 3 - Alpha
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3.8
+Classifier: Programming Language :: Python :: 3.9
+Classifier: Programming Language :: Python :: 3.10
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Dynamic: license-file
+# magic-sandbox
+**轻量级、可审计的 Python 沙箱**
+安全执行不可信代码，守住所有危险操作的必经之路。
+[![PyPI version](https://badge.fury.io/py/magic-sandbox.svg)](https://badge.fury.io/py/magic-sandbox)
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
+[![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/)
+## 项目状态
+**开发中** - 首个正式版本将于 2026 年 Q3 发布
+## 特性
+- 🚀 **极轻量**：纯 Python 实现，零外部依赖，毫秒级启动。
+- 🛡️ **纵深防御**：AST 静态分析 + 动态桩 + 声明式资源 + 可选子进程隔离。
+- 📝 **完整审计**：所有危险操作（文件、网络、子进程、动态库）自动记录日志，不可篡改。
+- 🧩 **声明式权限**：第三方代码必须预先声明所需资源（文件路径、网络域名等），越权即拦截。
+- 🔁 **互为触发**：每一层防御都不是孤立的，突破 AST 会触发动态桩，攻击动态桩会被 AST 捕获。
+- 🧪 **Dry-Run 模式**：在完全隔离的环境中模拟执行，观察行为而不产生真实副作用。
+## 适用场景
+- AI Agent / LLM 生成的代码执行
+- 量化交易策略隔离
+- 在线代码评测（Judge）
+- 插件系统（IDE、CMS、数据处理平台）
+- 低代码平台的自定义脚本
+- 任何需要安全运行不可信 Python 代码的场景
+## 安装
+```bash
+pip install magic_sandbox
+```
+## 安全设计概览
+| 防御层 | 技术 | 作用 |
+|--------|------|------|
+| 静态分析 | AST 扫描 | 禁止字符串拼接、危险属性（`__class__`）、高危函数（`eval`） |
+| 动态桩 | 函数入口替换 | 前置校验参数、限流、dry-run 模拟 |
+| 审计钩子 | `sys.addaudithook` | 底层不可绕过的监控，记录所有危险调用 |
+| 声明式资源 | Manifest 校验 | 最小权限原则，越权即拦截 |
+| 子进程隔离 | `subprocess` + `seccomp` | 可选模式，即使逃逸也无法影响主进程 |
+| 审计日志 | 结构化 + SQLite | 完整记录攻击路径，防篡改 |
+## 示例（待正式版本发布后补充）
+> 示例代码将在正式版本发布时补充。
+## 代码规范
+本项目遵循以下基本原则：
+1. 单文件不超过 200 行：超过时请拆分为多个模块
+2. 单函数不超过 200 行：超过时请拆分为多个小函数
+3. 注释尽量完整：关键逻辑、复杂算法、非显而易见的代码必须有注释说明
+4. 如有特殊场景确实需要突破（如纯数据定义文件），可在 PR 中说明。
+这些规则旨在保证代码的可读性和可维护性，便于合作，请尽量遵守。
+## 针对 AI 辅助工具的提示
+本项目使用 AI 辅助开发，请在生成代码时尽量遵守上述代码规范。
+## 许可证
+MIT License
+## 作者
+wxd123 - GitHub

magic_sandbox-0.1.0/README.md ADDED Viewed

@@ -0,0 +1,69 @@
+# magic-sandbox
+**轻量级、可审计的 Python 沙箱**
+安全执行不可信代码，守住所有危险操作的必经之路。
+[![PyPI version](https://badge.fury.io/py/magic-sandbox.svg)](https://badge.fury.io/py/magic-sandbox)
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
+[![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/)
+## 项目状态
+**开发中** - 首个正式版本将于 2026 年 Q3 发布
+## 特性
+- 🚀 **极轻量**：纯 Python 实现，零外部依赖，毫秒级启动。
+- 🛡️ **纵深防御**：AST 静态分析 + 动态桩 + 声明式资源 + 可选子进程隔离。
+- 📝 **完整审计**：所有危险操作（文件、网络、子进程、动态库）自动记录日志，不可篡改。
+- 🧩 **声明式权限**：第三方代码必须预先声明所需资源（文件路径、网络域名等），越权即拦截。
+- 🔁 **互为触发**：每一层防御都不是孤立的，突破 AST 会触发动态桩，攻击动态桩会被 AST 捕获。
+- 🧪 **Dry-Run 模式**：在完全隔离的环境中模拟执行，观察行为而不产生真实副作用。
+## 适用场景
+- AI Agent / LLM 生成的代码执行
+- 量化交易策略隔离
+- 在线代码评测（Judge）
+- 插件系统（IDE、CMS、数据处理平台）
+- 低代码平台的自定义脚本
+- 任何需要安全运行不可信 Python 代码的场景
+## 安装
+```bash
+pip install magic_sandbox
+```
+## 安全设计概览
+| 防御层 | 技术 | 作用 |
+|--------|------|------|
+| 静态分析 | AST 扫描 | 禁止字符串拼接、危险属性（`__class__`）、高危函数（`eval`） |
+| 动态桩 | 函数入口替换 | 前置校验参数、限流、dry-run 模拟 |
+| 审计钩子 | `sys.addaudithook` | 底层不可绕过的监控，记录所有危险调用 |
+| 声明式资源 | Manifest 校验 | 最小权限原则，越权即拦截 |
+| 子进程隔离 | `subprocess` + `seccomp` | 可选模式，即使逃逸也无法影响主进程 |
+| 审计日志 | 结构化 + SQLite | 完整记录攻击路径，防篡改 |
+## 示例（待正式版本发布后补充）
+> 示例代码将在正式版本发布时补充。
+## 代码规范
+本项目遵循以下基本原则：
+1. 单文件不超过 200 行：超过时请拆分为多个模块
+2. 单函数不超过 200 行：超过时请拆分为多个小函数
+3. 注释尽量完整：关键逻辑、复杂算法、非显而易见的代码必须有注释说明
+4. 如有特殊场景确实需要突破（如纯数据定义文件），可在 PR 中说明。
+这些规则旨在保证代码的可读性和可维护性，便于合作，请尽量遵守。
+## 针对 AI 辅助工具的提示
+本项目使用 AI 辅助开发，请在生成代码时尽量遵守上述代码规范。
+## 许可证
+MIT License
+## 作者
+wxd123 - GitHub

magic_sandbox-0.1.0/pyproject.toml ADDED Viewed

@@ -0,0 +1,38 @@
+[build-system]
+requires = ["setuptools>=77.0"]
+build-backend = "setuptools.build_meta"
+[project]
+name = "magic-sandbox"
+version = "0.1.0"
+description = "占位包：Magic-sandbox 轻量级python沙箱工具（即将推出）"
+readme = "README.md"
+license = "MIT"
+license-files = ["LICENSE"]
+authors = [
+    { name = "wxd123", email = "wxd123@users.noreply.github.com" }
+]
+classifiers = [
+    "Development Status :: 3 - Alpha",
+    "Programming Language :: Python :: 3",
+    "Programming Language :: Python :: 3.8",
+    "Programming Language :: Python :: 3.9",
+    "Programming Language :: Python :: 3.10",
+    "Programming Language :: Python :: 3.11",
+    "Programming Language :: Python :: 3.12",
+]
+requires-python = ">=3.8"
+dependencies = []  # 如果有依赖，在这里添加
+[project.urls]
+Homepage = "https://github.com/wxd123/magic-sandbox"
+[dependency-groups]
+dev = [
+    "build>=1.2.2.post1",
+    "twine>=6.1.0",
+]

magic_sandbox-0.1.0/setup.cfg ADDED Viewed

@@ -0,0 +1,4 @@
+[egg_info]
+tag_build =
+tag_date = 0

magic_sandbox-0.1.0/src/magic_sandbox/__init__.py ADDED Viewed

File without changes

magic_sandbox-0.1.0/src/magic_sandbox.egg-info/PKG-INFO ADDED Viewed

@@ -0,0 +1,88 @@
+Metadata-Version: 2.4
+Name: magic-sandbox
+Version: 0.1.0
+Summary: 占位包：Magic-sandbox 轻量级python沙箱工具（即将推出）
+Author-email: wxd123 <wxd123@users.noreply.github.com>
+License-Expression: MIT
+Project-URL: Homepage, https://github.com/wxd123/magic-sandbox
+Classifier: Development Status :: 3 - Alpha
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3.8
+Classifier: Programming Language :: Python :: 3.9
+Classifier: Programming Language :: Python :: 3.10
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Dynamic: license-file
+# magic-sandbox
+**轻量级、可审计的 Python 沙箱**
+安全执行不可信代码，守住所有危险操作的必经之路。
+[![PyPI version](https://badge.fury.io/py/magic-sandbox.svg)](https://badge.fury.io/py/magic-sandbox)
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
+[![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/)
+## 项目状态
+**开发中** - 首个正式版本将于 2026 年 Q3 发布
+## 特性
+- 🚀 **极轻量**：纯 Python 实现，零外部依赖，毫秒级启动。
+- 🛡️ **纵深防御**：AST 静态分析 + 动态桩 + 声明式资源 + 可选子进程隔离。
+- 📝 **完整审计**：所有危险操作（文件、网络、子进程、动态库）自动记录日志，不可篡改。
+- 🧩 **声明式权限**：第三方代码必须预先声明所需资源（文件路径、网络域名等），越权即拦截。
+- 🔁 **互为触发**：每一层防御都不是孤立的，突破 AST 会触发动态桩，攻击动态桩会被 AST 捕获。
+- 🧪 **Dry-Run 模式**：在完全隔离的环境中模拟执行，观察行为而不产生真实副作用。
+## 适用场景
+- AI Agent / LLM 生成的代码执行
+- 量化交易策略隔离
+- 在线代码评测（Judge）
+- 插件系统（IDE、CMS、数据处理平台）
+- 低代码平台的自定义脚本
+- 任何需要安全运行不可信 Python 代码的场景
+## 安装
+```bash
+pip install magic_sandbox
+```
+## 安全设计概览
+| 防御层 | 技术 | 作用 |
+|--------|------|------|
+| 静态分析 | AST 扫描 | 禁止字符串拼接、危险属性（`__class__`）、高危函数（`eval`） |
+| 动态桩 | 函数入口替换 | 前置校验参数、限流、dry-run 模拟 |
+| 审计钩子 | `sys.addaudithook` | 底层不可绕过的监控，记录所有危险调用 |
+| 声明式资源 | Manifest 校验 | 最小权限原则，越权即拦截 |
+| 子进程隔离 | `subprocess` + `seccomp` | 可选模式，即使逃逸也无法影响主进程 |
+| 审计日志 | 结构化 + SQLite | 完整记录攻击路径，防篡改 |
+## 示例（待正式版本发布后补充）
+> 示例代码将在正式版本发布时补充。
+## 代码规范
+本项目遵循以下基本原则：
+1. 单文件不超过 200 行：超过时请拆分为多个模块
+2. 单函数不超过 200 行：超过时请拆分为多个小函数
+3. 注释尽量完整：关键逻辑、复杂算法、非显而易见的代码必须有注释说明
+4. 如有特殊场景确实需要突破（如纯数据定义文件），可在 PR 中说明。
+这些规则旨在保证代码的可读性和可维护性，便于合作，请尽量遵守。
+## 针对 AI 辅助工具的提示
+本项目使用 AI 辅助开发，请在生成代码时尽量遵守上述代码规范。
+## 许可证
+MIT License
+## 作者
+wxd123 - GitHub

magic_sandbox-0.1.0/src/magic_sandbox.egg-info/SOURCES.txt ADDED Viewed

@@ -0,0 +1,8 @@
+LICENSE
+README.md
+pyproject.toml
+src/magic_sandbox/__init__.py
+src/magic_sandbox.egg-info/PKG-INFO
+src/magic_sandbox.egg-info/SOURCES.txt
+src/magic_sandbox.egg-info/dependency_links.txt
+src/magic_sandbox.egg-info/top_level.txt

magic_sandbox-0.1.0/src/magic_sandbox.egg-info/dependency_links.txt ADDED Viewed

	@@ -0,0 +1 @@
1	+

magic_sandbox-0.1.0/src/magic_sandbox.egg-info/top_level.txt ADDED Viewed

	@@ -0,0 +1 @@
1	+ magic_sandbox