沙盒化令人抓狂
摘要
一篇技术博客,讨论实现安全沙盒技术的复杂性与挫败感。
<p><a href="https://lobste.rs/s/fmkvwk/dancing_mad_with_sandboxing">评论</a></p>
查看缓存全文
缓存时间: 2026/06/08 03:17
# 与沙盒疯狂共舞
来源:https://xeiaso.net/blog/2026/dancing-mad-sandboxing
由 [Anubis](https://github.com/TecharoHQ/anubis) 保护,[Techaro](https://techaro.lol/) 出品。以 ❤️ 在 🇨🇦 制作。
吉祥物设计:[CELPHASE](https://bsky.app/profile/celphase.bsky.social)。
本网站运行 Anubis 版本 `v1.25.1-0.20260604200537-44d5fa3ce047`。
相似文章
Linux 应用沙箱——旧技术的新未来
文章推荐使用成熟的 Firejail 工具,在 Linux 上限制程序的网络、文件系统及硬件访问,无需等待 Wayland 等新显示技术。
Anthropic 谈代理沙盒化:能力增长下的安全策略
Anthropic 发布了一篇工程文章,探讨通过沙盒化限制 AI 代理的影响范围,并详述了权限界定技术。
我们逆向工程了 Docker Sandbox 未文档化的 MicroVM API
一个团队逆向工程了 Docker Sandboxes 使用的未文档化的 MicroVM API,并构建了开源 Sandbox Agent SDK,用于在微虚拟机中编排 AI 编码代理,以实现安全的不可信代码执行。
我们如何构建安全、可扩展的代理沙箱基础设施(8分钟阅读)
Browser Use 描述了隔离执行代码的 AI 代理的两种模式:隔离工具与隔离代理。他们使用 AWS 上的 Unikraft 微虚拟机实现了代理隔离模式,获得了安全、可扩展且一次性的沙箱。
大家是如何处理长时间运行的代理的状态的?无状态沙盒正在吞噬我的夜晚
一位开发者讨论了在使用沙盒环境下的长时间运行编码代理中状态持久化的挑战,详细说明了高昂的恢复开销,并寻求社区解决方案来实现无需自定义检查点层的持久状态处理。