Agent沙箱（Agent Sandbox）

🧠 为什么需要沙箱？

Agent拥有执行代码的能力，这意味着：

• ⚠️ 可能执行恶意代码
• ⚠️ 可能删除重要文件
• ⚠️ 可能访问敏感数据
• ⚠️ 可能消耗过多资源

沙箱通过隔离和限制来防范这些风险。

🔧 沙箱的实现方式

1. 容器隔离 (Docker)

// Docker沙箱
docker run --rm \
  --memory=512m \
  --cpus=1 \
  --network=none \
  --read-only \
  agent-sandbox:latest \
  python3 script.py

2. 虚拟机隔离 (E2B)

// E2B沙箱
const sandbox = await Sandbox.create({
  template: "python3",
  timeout: 300,  // 5分钟超时
  memory: 512    // 512MB内存
})
await sandbox.runCode("print('Hello')")
await sandbox.close()

3. 进程隔离 (nsjail)

// nsjail沙箱
nsjail --mode l \
  --time_limit 30 \
  --rlimit_as 512 \
  --disable_clone_newnet \
  -- /usr/bin/python3 script.py

🔧 OpenClaw 的安全机制

// OpenClaw 多层安全
1. 工具权限控制
   - exec需要用户批准
   - 文件操作限制在工作目录
   - 网络访问白名单

2. 操作审批
   - 危险命令需要/approve
   - 高权限操作需要确认
   - 敏感文件访问需要授权

3. 资源限制
   - 执行超时: 30秒默认
   - 内存限制: 防止OOM
   - Token限制: 防止过度消耗

⚡ 沙箱层级对比

层级	隔离度	性能	适用场景
进程隔离	低	高	可信代码
容器隔离	中	中	一般任务
虚拟机隔离	高	低	不可信代码

⚠️ 沙箱逃逸风险

← 返回术语百科首页