标签
作者解释了如何构建一个能够在恒定时间内每秒启动数百万个沙箱的计算平台,重点介绍了使用Cassandra和S3进行解耦调度和能力聚合。
在 Docker 沙箱内安全运行 Pi AI 智能体,同时在主机上运行 llama-server 以进行本地 GPU 推理的指南。
Monty 是一个用 Rust 编写的极简安全 Python 解释器,专为 AI Agent 设计,提供微秒级启动和近原生 CPython 性能,同时严格限制对主机文件系统、网络和环境变量的访问。
本文介绍了Claude Code的五层安全护栏配置,包括OS沙箱、原生权限规则、PreToolUse Hook、工程规则和远程门禁,并提供了deny/ask/allow配置与命令分级清单,以确保Agent在安全边界内自主执行。
LangChain推出LangSmith Sandboxes,为每个AI代理提供独立的隔离计算环境以安全执行代码,解决了在容器或本地运行不可信代码的安全风险。
Simon Willison介绍了micropython-wasm,一个alpha版本包,它使用编译为WebAssembly的MicroPython在沙盒中运行Python代码,从而在Datasette等Python应用中实现安全的插件执行。
六个强大但知名度较低的AI开发者工具列表:Instructor(用于结构化JSON输出)、Octopoda(用于智能体记忆)、E2B(安全沙箱)、Firecrawl(网站转Markdown)、Composio(应用集成)和LiteLLM(多模型API)。
中国发布了OpenSandbox,这是一个面向AI智能体的开源沙箱运行时,支持多种SDK以及通过Docker/Kubernetes隔离的安全执行环境。
LangChain 的 Mukil Loganathan 在 Interrupt 大会上介绍 LangSmith 沙箱,用于安全执行代理代码,具备低延迟、安全隔离、持久化和快照恢复等核心功能。
一位开发者创建了一个卡通沙盒,AI角色在其中生活、聊天,并自主运营小镇,用户还可以进行诸如命令角色之间打斗等互动。
Sentinel v0.3.0 已发布,这是一款带外AI代理安全框架,具备防护边车、确定性影子沙箱、含34个攻击向量的红队引擎以及欧盟AI法案合规报告。
作者介绍了 ptc_runner_mcp,这是一个 MCP 服务器,它提供了一个有状态的、沙盒化的 REPL,使用类似 Clojure 的语言,允许 AI 代理进行探索性计算,而不会使上下文窗口过载。
作者使用LXC容器构建了一个AI沙箱管理器,允许Codex代理在无头Linux上拥有完整的sudo权限和GPU直通,同时保护主机系统免受灾难性错误的影响。
AniC_dev 推出了 box,一个简单而强大的 AI 智能体沙盒,并声称它是性价比最高的选择。
Presented at arXiv, DeltaBox introduces OS-level mechanisms (DeltaFS and DeltaCR) for millisecond-level checkpoint and rollback in stateful AI agents by only duplicating changes between consecutive states, achieving 14ms checkpoint and 5ms rollback on SWE-bench and enabling significantly deeper tree search within fixed time budgets.
网络允许列表不足以阻止通过授权通道(如DNS或允许的端点)进行数据窃取。Canister 是一个轻量级Linux沙箱,通过一个执行TLS拦截和数据丢失防护的第7层出口代理来解决这一问题。
Edge Python 是一个基于 WASM 的 170 KB 沙盒化 Python 子集,无需服务器即可直接在浏览器中运行代理生成的代码,支持类、async/await、模式匹配等特性。