The ways we contain Claude across products

Anthropic 这篇工程文把 agent 安全从“模型拒绝”拉回环境边界：gVisor 容器、devcontainer、VM、文件系统和 egress 控制才是限制 blast radius 的硬约束。文中给出两个有用数字：用户会批准约 93% 的 Claude Code 权限提示，而 Claude Code auto mode 在执行前能捕获约 83% 的 overeager behaviors；这解释了为什么人类确认框会迅速退化成疲劳点击。