每日 Harness 开源 · Source
主题 · All topics

主题 · Topic

6.2 执行环境与沙箱Execution & Sandboxing

本主题共 15 条 · 最早 2026-05-31 · 最新 2026-06-04

视图 · View

2026 年 6 月14

  • nanocoai/nanoclaw

    NanoClaw 是轻量 OpenClaw 替代项目,把 agents 跑在容器里并连接 WhatsApp、Telegram、Discord、Slack、Teams、iMessage、Matrix、Google Chat、Webex、Linear、GitHub、WeChat 和 email。README 摘要称它基于 Anthropic Claude Agent SDK,凭证不进入容器,而是通过…

    2026-06-04github.com原文 ↗
  • micropython-wasm 0.1a1

    micropython-wasm 0.1a1 是 Simon Willison 为 sandbox 实验推进的 alpha 更新,digest 指出它修复了先前限制。MicroPython + WASM 的组合使浏览器或受限 runtime 中运行 Python 片段更可控。它与 datasette-agent-micropython 一起构成了 agent 安全执行小工具链。

    2026-06-04simonwillison.net原文 ↗
  • datasette-agent-micropython 0.1a0

    Simon Willison 发布 Datasette Agent 的 MicroPython sandbox alpha,用 WASM 执行 Python 代码。这个方向把 agent 可运行代码限制在更小、更可控的解释器环境里,适合数据分析和插件实验。它的关键不是性能,而是用 WASM sandbox 给 agent 代码执行提供边界。

    2026-06-04simonwillison.net原文 ↗
  • Self-hosted dev sandboxes with preview URLs

    该项目提供自托管开发沙箱:每个沙箱是带 shell、Node、Python、git 和常用工具的 Docker 容器,并自动获得 HTTPS preview URL。公开说明强调它不依赖 Kubernetes,而是 Go control plane、SQLite state 和 Traefik 路由;沙箱 idle 时停止,下一次 HTTP 请求唤醒,workspace 可跨停止和重启持久化。安全…

    2026-06-04github.com原文 ↗
  • NVIDIA/OpenShell

    OpenShell 是 NVIDIA 面向 autonomous AI agents 的安全、私有 runtime。README 摘要称它通过 sandboxed execution environments 保护数据、凭证和基础设施,并用 declarative YAML policies 阻止未授权文件访问、数据外泄和 uncontrolled network activity。NVIDIA…

    2026-06-04github.com原文 ↗
  • Jabsco

    通过 RDP 管理远程桌面和测试 VM 的 agent harness。

    2026-06-03github.com原文 ↗
  • Holo3.1: Fast & Local Computer Use Agents

    Hugging Face 博客介绍 Holo3.1,本地运行的 computer-use agent 系列,强调速度、本地部署和桌面/浏览器操作能力。它把 computer-use agent 放在低延迟与隐私需求中,而不是完全依赖远程托管模型。值得看的是,本地 agent 若能保持可用性,会改变 GUI 自动化的部署边界。

    2026-06-03huggingface.co原文 ↗
  • Clor

    面向 coding agent 的运行与托管平台,围绕 agent 执行环境和安全模型构建。

    2026-06-03clor.com原文 ↗
  • AlexsJones/llmfit

    根据本地硬件评估可运行 LLM 模型与 provider 的命令行工具。

    2026-06-03github.com原文 ↗
  • mattpocock/sandcastle

    Sandcastle 是 TypeScript library,用 `sandcastle.run()` 编排 AI coding agents 在 isolated sandboxes 中工作。它 provider-agnostic,内置 Docker、Podman、Vercel Firecracker microVMs,也可自定义 provider;负责 branch strategy、运行…

    2026-06-02github.com原文 ↗
  • Vmette

    vmette 是 macOS 本地 Linux microVM sandbox,基于 Apple Virtualization.framework,为不可信本地 AI agents 提供硬件隔离边界。它默认无 host filesystem、无网络,只有显式共享目录和开启 egress 才可访问;每次运行 fresh guest,约 1 秒启动,并提供 CLI、Rust/C ABI、daemon…

    2026-06-02github.com原文 ↗
  • pydantic-monty investigation

    Simon Willison 记录对 Rust 实现 Python sandbox Monty 的调查。digest 指向的关键是 sandbox 的真实边界,而不是“Rust 写的所以安全”这类标签。它值得看作安全阅读样本:把 sandbox 的承诺拆成可执行行为、逃逸面、依赖假设和实际可用范围。

    2026-06-01simonwillison.net原文 ↗
  • Cordium

    Cordium 是基于 Kubernetes 和 Octelium 的自托管 sandbox 平台,面向 developers、AI agents 和 automated workloads。每个 workspace 是隔离 rootless container,可通过 browser terminal、SSH、CLI、gRPC API 访问,并可配置持久或临时;环境由 YAML 声明 image…

    2026-06-01github.com原文 ↗
  • Agentpack

    Agentpack 给 Claude Code、Codex、OpenCode 等 coding agent 提供隔离配置层。digest 信息指向的核心问题是:agent CLI 越多,全局配置、项目上下文和工具权限越容易互相污染。这个项目值得看作 agent tooling 的“环境管理”层,把一次性本地配置推进到按项目、按任务可复现的运行单元。

    2026-06-01nexo.sh原文 ↗

2026 年 5 月1

  • How we contain Claude across products

    Simon Willison 摘要 Anthropic 关于 Claude.ai、Claude Code 和 Cowork 沙箱隔离机制的说明。核心看点是同一模型在不同产品里对应不同执行风险,因此需要不同隔离边界、权限模型和环境控制。值得看的是 agent 产品安全不只是模型安全,还包括运行时、文件系统、网络和用户数据边界。

    2026-05-31simonwillison.net原文 ↗