Platform

Custom sandboxes voor serieuze AI-softwarelevering

Custom sandbox images verpakken AI-assisted engineering rond Rails, Java, Go, Python, Node en multi-process backends — zodat de delivery-loop draait op de stack die je al bedient.

Custom sandboxes zijn Ciao-omgevingen gebouwd uit custom images die AI-assisted engineering verpakken rond Rails, Java, Go, Python, Node en multi-process backends. In tegenstelling tot AI-bouwers die een leeg JavaScript-project aannemen, draait een custom sandbox je runtime, dependencies en diensten in geïsoleerde pods — zodat de Builder, QA, Security en Guardrails van Ciao draaien op de systemen waar je bedrijf al op vertrouwt.

Ideaal voorBestaande productiestacksPolyglot backendsIncrementele modernisering

Gepubliceerd 2026-07-03 · Laatst bijgewerkt 2026-07-03

Je productiestack is geen greenfield React-app

De meeste AI-app-bouwers nemen aan dat de wereld begint bij een leeg JavaScript-project. Echte landschappen zien er niet zo uit. Ze zien eruit als een Rails-monoliet die een decennium bedrijfsregels draagt, Java-diensten die niemand wil aanraken, Go-API's onder echte belasting, Python-dataplatforms, en multi-process backends waar drie dingen in de juiste volgorde moeten starten voordat er iets werkt.

De interessante vraag voor een serieuze organisatie is niet of AI iets nieuws kan starten — het is of AI veilig kan werken op wat je al draait. Custom sandboxes zijn het antwoord van Ciao: custom sandbox images verpakken AI-assisted engineering rond Rails, Java, Go, Python, Node en multi-process backends, en brengen de volledige delivery-loop naar je stack in plaats van je stack te vragen iemand anders' stack te worden.

Het landschap is meestal het argument om niets te doen: te verweven om aan te raken, te kritiek om risico te lopen. Custom sandboxes keren die logica om — de test-, review- en auditdiscipline die greenfield AI-bouwen veilig maakt is precies wat brownfield AI-werk mogelijk maakt.

Hoe custom sandboxes werken

Onboarding is bewust: de image wordt één keer gedefinieerd, en elke workspace die ervan gebouwd wordt is reproduceerbaar.

  1. 1. Definieer de image

    Runtimeversies, systeemafhankelijkheden, diensten en procestopologie worden vastgelegd in een custom sandbox image bepaald met je team — je stack, gecodeerd.

  2. 2. Draai in geïsoleerde pods

    Sandboxes draaien op de infrastructuur van Ciao ontworpen om te schalen — Kubernetes, geïsoleerde pods, hibernatie en wekken — zodat elke workspace bevat en reproduceerbaar is.

  3. 3. Werk in de Builder tegen je codebase

    Verzoeken in gewone taal worden wijzigingen aan je echte systemen, met diffs op echte git-branches en het live gedrag zichtbaar terwijl je gaat.

  4. 4. Doorsta dezelfde gates

    Security draait statische scans, dependency-checks en toegangscontrole-probes; QA oefent het draaiende systeem uit; Guardrails past je beleid in gewone taal toe en legt menselijke review vast.

  5. 5. Deploy waar je moet

    Ciao cloud, je eigen AWS-, Azure- of GCP-account, private VPC — of on-prem onder aparte voorwaarden.

Waarom dit ertoe doet

De systemen die vandaag je geld verdienen zijn degene die AI-assistentie het meest helpt — en degene die consumer AI-bouwers niet kunnen aanraken. Custom sandboxes brengen governed AI-assisted engineering naar dat landschap zonder de klassieke val: de big-bang-herschrijving die twee jaar opslokt en minder oplevert dan de monoliet deed.

Modernisering wordt in plaats daarvan incrementeel. Nieuwe mogelijkheden, fixes en refactors landen op de bestaande stack via een gereviewde, geteste, geauditeerde loop — en waar een herschrijving daadwerkelijk zinvol is, gebeurt het systeem voor systeem, met de oude en nieuwe wereld onder één deliverydiscipline.

Wie gebruikt custom sandboxes

Custom sandboxes bestaan voor organisaties wiens waardevolste systemen dateren van vóór het AI-tijdperk:

  • Enterprise IT — Landschappen van Rails-, Java- en Python-systemen die wijzigingssnelheid nodig hebben zonder wijzigingschaos.
  • Softwarebedrijven — Polyglot backends waar het product te waardevol is om te herschrijven en te belangrijk is om traag te laten.
  • Moderniseringsprogramma's — Legacy-systemen incrementeel geëvolueerd onder governance, in plaats van gegokt op een herschrijving.
  • MSP's en consultancies — Klantsystemen in gemengde stacks, bediend met een consistente, auditeerbare delivery-loop over allemaal.

Security- en governance-notities

Enterprise-controls gelden voor de sandbox precies zoals voor de rest van het platform:

  • ✓ Sandboxes draaien in geïsoleerde pods op Kubernetes-gebaseerde infrastructuur.
  • ✓ SSO via SAML en OIDC, optionele MFA en rolgebaseerde toegangscontrole.
  • ✓ Append-only audit trail over prompts, merges, deploys en admin-acties.
  • ✓ Klantcode wordt niet gebruikt om modellen te trainen; inferentie draait onder zero-retention modelcontracten.
  • ✓ SOC 2 Type II-rapporten zijn beschikbaar onder NDA.
  • ✓ Private VPC- en on-prem-deployment zijn beschikbaar onder aparte voorwaarden.

Stacks die custom sandboxes ondersteunen

Eén delivery-loop, zes stackvormen:

StackTypisch landschapWat de sandbox biedt
RailsDe monoliet die een decennium bedrijfsregels draagtRuby-runtime, gems en diensten gecodeerd in de image
JavaLanglevende diensten met strikte afhankelijkhedenJVM, buildtooling en dienst-topologie gereproduceerd per workspace
GoAPI's en infrastructuur onder echte belastingToolchain en afhankelijkheden vastgepind in de image
PythonDataplatforms, interne diensten, scripts uitgegroeid tot systemenInterpreter, packages en systeembibliotheken zoals je stack verwacht
NodeBackends voorbij de standaard greenfield-vormJe Node-versies en proceslayout, geen verse scaffold
Multi-process backendsVerschillende diensten die samen moeten draaien om iets te betekenenDe volledige procestopologie draaiend binnen één geïsoleerde sandbox

Veelgestelde vragen

Kan de sandbox onze exacte runtimeversies en dependencies matchen?

Daar is de custom image voor: runtimeversies, systeemafhankelijkheden, diensten en procestopologie worden gedefinieerd met je team zodat de sandbox de stack reproduceert die je systemen daadwerkelijk nodig hebben. Het wordt bepaald als onderdeel van enterprise-onboarding.

Moet onze code ons netwerk verlaten?

Deploymentdoelen omvatten je eigen AWS-, Azure- of GCP-account en private VPC, met on-prem beschikbaar onder aparte voorwaarden. Klantcode wordt niet gebruikt om modellen te trainen, en inferentie draait onder zero-retention modelcontracten. Praat met sales over de grens die je security-team vereist.

Hoe verschilt dit van de standaard Ciao Builder?

De standaard Builder genereert nieuwe React-, TypeScript- en Supabase-applicaties. Custom sandboxes verpakken dezelfde AI-assisted-engineering-loop — Builder, QA, Security, Guardrails — rond je bestaande Rails-, Java-, Go-, Python-, Node- of multi-process-stack.

Kunnen we custom sandboxes combineren met onze eigen modellen?

Ja. Enterprise-plannen ondersteunen het meebrengen van je eigen LLM — eigen provider-keys, OpenAI-compatibele endpoints en private modelroutering — zodat werk op gevoelige codebases draait tegen modellen die je organisatie heeft goedgekeurd.

Hoe beginnen we?

Custom sandboxes zijn een enterprise-mogelijkheid: serieuze productieprogramma's beginnen bij 10.000 USD per jaar, en de image wordt bepaald met je platformteam tijdens onboarding. Neem contact op met sales met een beschrijving van je stack om te beginnen.

Gerelateerde pagina's

Serieuze ontwikkeling begint met serieuze verantwoordelijkheid.

Custom sandboxes: AI-engineering op jouw stack | Ciao