Deno Sandbox – instant, disposable, and isolated VM for the AI era

Deno Sandbox instant, disposable, and isolated VM for the AI era 2025/10/18 (Sat) HonoConf 2025 Yusuke Tanaka

自己紹介 maguro (𝕏 @yusuktan) Deno Land Inc. でソフトウェアエンジニア 今日の話: ● Denoの新機能・サービスの紹介 ● Honoの話もあります

大AI時代

AIの圧倒的スピード ● 一瞬で数百行のコード生成 ● 大量かつ高速にトライアンドエラー 「成功に近づくのは圧倒的に手数です」by 桜井政博さん 「量が質を凌駕する」

でも、ちょっと怖い ... ● 生成結果を細かく見ずに実行しがち ○ 脆弱性を含んだパッケージを npm install ■ post-install スクリプトで秘密鍵が盗まれる... ○ シェルで何でもできてしまう e.g. rm -rf Shai-Hulud: 数百の NPM パッケージに感染する新しい自己複製ワーム

• https://sysdig.jp/blog/shai-hulud-the-novel-self-replicating-worm-infecting-hundreds-of-npm-packages/

Anthropicの研究 (2025/10/9) 少数（250）のサンプルで LLMを汚染で きる ● モデルサイズによらず脆弱性を埋 め込める ● LLMの出力が捻じ曲げられる A small number of samples can poison LLMs of any size

• https://www.anthropic.com/research/small-samples-poison

AI時代に必要なもの 防御機構 ● なんらかの防御機構がないと不安 高速な試行錯誤のために ● 気軽に捨てられる仕組み ● いい感じのができたら保存する仕組み

Deno Sandbox

Deno Sandbox Private alpha ● 想定ユーザー: vibe codingプラットフォーム ● その他のユースケースも含め広く実験中 3つの特徴 1. instant 2. disposable 3. isolated

500ms sandbox 立ち上げ時間 ● 実際のend to endでの遅延は場所にもよる ● Deno Deployのインフラ上で動作 ○ Deno Deploy側の最適化により、より高速化できるかも

特徴 2: disposable 使い捨て OK ● セッション切断時、または指定時 間経過後に自動破棄 ● sandbox.exposeHttp() で URLを発行して公開可能

特徴 2: disposable 開発中の機能 ● ● スナップショット機能 デプロイメントへの昇格

特徴 3: isolated ● V8 Isolate レベルではなく、VM単位での隔離 ● Deno Sandbox = Linux VM ● AIが rm -rf / しても外界に影響なし

Linux VM ● JS/TS実行だけでなく ls, apt install も可能 ● apt 後などの状態を保存、再利 用（開発中）

ネットワーク制御 ● ● Denoの --allow-net のような 制御（開発中） 例: api.openai.com だけアク セス許可

SDKあります @deno/sandbox で検索 JSR: https://jsr.io/@deno/sandbox NPM: https://www.npmjs.com/package/@deno/sandbox SDKのReadmeをご覧ください

• https://jsr.io/@deno/sandbox
• https://www.npmjs.com/package/@deno/sandbox

Honoの話

Deno Sandbox × Hono 内部のプロキシサーバーの実装を支えています ● 当初: Deno.serve() ● エンドポイントや機能が増える ● → ルーティング、ミドルウェアがほしい ● → Honoを採用

Denoの中のHono Deno Sandbox以外の場面でも活躍 ● 例: テスト用のモックサーバー 思想の親和性 ― Web標準を重んじる

“Why Express? Why? Use Hono. Stop using Express.” — Ryan Dahl, Deno Fest in Tokyo in 2023 https://www.youtube.com/watch?v=dAt-r7-Imgk&t=2657s

• https://www.youtube.com/watch?v=dAt-r7-Imgk&t=2657s

Deno Sandbox上でHonoを動かす もちろんHonoサーバーを Sandbox 上で実行できます ● Honoのコードを書く/書かせる ● Sandbox上で動かす ● exposeHttp で公開 HonoはLLM向けドキュメントも提供されているのでやりやすい

まとめ

まとめ ● Deno Sandbox を作っています ● AI時代に求められる3特性を意識 ○ instant, disposable, isolated ● Honoがこのサービスの一部で動いていて、支えています ● Private alpha 中 ○ 詳しくは @deno/sandbox で検索

Thank you!