安全 MuleRun如何设置沙盒环境 MuleRun测试隔离区配置|Duuu笔记

需配置专属沙盒环境：一、启用云端独立虚拟机沙盒；二、集成Browser Sandbox插件实现浏览器级隔离；三、本地Docker沙箱手动部署；四、Xbox Live风格沙盒标识绑定实现企业级多租户隔离。

如果您希望在使用

mulerun

时启用严格的内容隔离与执行环境控制，确保 ai 工作流仅在受控范围内访问网络与资源，则需为其配置专属沙盒环境。以下是实现该目标的具体路径：

一、启用云端独立虚拟机沙盒

MuleRun 默认为每位用户分配一台 7×24 小时持续运行的独立云端虚拟机，该虚拟机即为默认沙盒载体，所有 Agent 操作均在此物理隔离环境中执行，不触达本地设备。

1、登录 MuleRun 官网控制台，进入「账户设置」→「安全与环境」页面。

2、确认「云端沙盒模式」开关处于开启状态，系统将自动绑定专属虚拟机实例 ID。

3、在「沙盒标识符」栏中复制显示的

Sandbox-ID

，该值用于后续 API 调用或日志追踪时精确识别隔离会话。

二、通过 Browser Sandbox 插件集成浏览器级沙箱

当工作流需执行网页自动化任务（如表单填写、截图、信息抓取），需额外加载 AgentRun Browser Sandbox 插件，它提供基于容器化 Chrome 实例的安全浏览器执行层，完全隔离 DOM、Cookie 与本地存储。

1、在 MuleRun 控制台的「扩展中心」中搜索并安装

AgentRun Browser Sandbox

插件。

2、安装完成后，进入插件设置页，启用「CDP 远程调试通道」并记录端口值（默认为

9222

）。

3、在工作流节点中添加「Browser Action」模块，在其配置面板内填入已启用的沙箱端口及超时阈值（建议设为

60000 毫秒

）。

三、本地 Docker 沙箱环境手动部署（高级调试用）

适用于开发者需在本地复现云端行为、验证敏感操作逻辑或进行离线评测场景。该方式绕过 MuleRun 云端调度，直接调用 evalscope 框架启动隔离容器，但需自行维护依赖与网络策略。

AI工具集

AI工具集导航，你的一站式人工智能工具集合网站，500+ AI 工具导航大全。

下载

1、确保本地已安装 Docker 引擎（版本 ≥

24.0.0

），并启动 Docker 服务。

2、执行命令拉取官方沙箱镜像：

docker pull evalscope/sandbox:latest

。

3、运行容器并映射端口：

docker run -d -p 8080:8080 --name mulerun-sandbox evalscope/sandbox:latest

。

4、在 MuleRun 工作流中切换为「自定义沙箱地址」，填入

http://localhost:8080

并保存配置。

四、Xbox Live 风格沙盒标识绑定（企业级多租户隔离）

针对企业客户或需跨项目划分权限的团队用户，可复用 Xbox Live 沙盒模型，将 TitleID 与 MuleRun 的 Workspace ID 映射，实现数据分区与策略边界对齐。

1、在合作伙伴中心创建新沙盒，获取系统生成的

Sandbox-ID

与

TitleID

。

2、登录 MuleRun 企业控制台，在「组织设置」→「沙盒策略」中点击「绑定外部沙盒」。

3、输入 TitleID，并选择对应 Sandbox-ID 类型（开发/测试/CERT），确认后该 Workspace 下所有 Agent 将继承该沙盒的授权策略与数据可见范围。