2026年2月27日
Docker Sandbox:给 AI Agent 造了个金库级的隔离环境,但你真的需要吗?
Docker 去年底推出了 Sandbox,用 microVM 隔离 AI Agent,API Key 通过网络代理注入,Agent 本身拿不到密钥。核心解决的是信任边界问题 - 你不完全信任 Agent 时才需要它。
2026年1月19日
Claude Code 沙箱架构详解:Agent 安全的基础设施
深入解析 Claude Code 和 Agent SDK 的沙箱实现:双重隔离架构、OS 级强制执行、开源 runtime,以及第三方沙箱生态。