Anthropic Sandbox Runtime (srt) - sandbox nhẹ cho AI

 (github.com/anthropic-experimental)
11 điểm bởi xguru 2026-01-12 | 2 bình luận | Chia sẻ qua WhatsApp
  • Runtime sandbox nghiên cứu được phát triển để bảo đảm môi trường thực thi an toàn cho AI agent
  • Cấu trúc nhẹ tận dụng các primitive sandboxing native của hệ điều hành mà không cần container, giúp cô lập an toàn agent, máy chủ cục bộ hoặc lệnh CLI
  • Trên macOS sử dụng sandbox-exechồ sơ Seatbelt, trên Linux sử dụng cô lập namespace dựa trên bubblewrap
    • Lưu lượng mạng được lọc qua proxy server, nên chỉ có thể truy cập các domain được cho phép
  • Theo triết lý secure-by-default, khởi đầu với đặc quyền tối thiểu
    • Mẫu allow-only / deny-only chỉ cho phép rõ ràng những tệp hoặc đường dẫn mạng cần thiết
  • Tính năng chính
    • Network restrictions: kiểm soát domain được truy cập qua HTTP/HTTPS và các giao thức khác
    • Filesystem restrictions: chỉ định các tệp và thư mục có thể đọc/ghi
    • Unix socket restrictions: hạn chế truy cập socket IPC cục bộ
    • Violation monitoring: cung cấp khả năng giám sát log vi phạm theo thời gian thực trên macOS
  • Hỗ trợ sandboxing cho MCP server
    • Chạy Model Context Protocol server được bọc bởi srt để giới hạn quyền truy cập tệp và mạng
    • Có thể định nghĩa chính sách truy cập chi tiết trong tệp cấu hình (~/.srt-settings.json)
  • Dual Isolation Model cô lập đồng thời filesystem và mạng
    • Cô lập tệp: mặc định cho phép đọc, ghi cần được cho phép rõ ràng
    • Cô lập mạng: mặc định chặn mọi truy cập, chỉ các domain được cho phép mới có thể giao tiếp
  • Hỗ trợ cả CLI và thư viện
    • Khi chạy lệnh bằng srt , sandbox sẽ được áp dụng tự động
    • Trong môi trường Node.js, có thể điều khiển theo chương trình qua API SandboxManager
  • Lọc mạng có khả năng mở rộng
    • Có thể kết nối proxy tùy chỉnh (mitmproxy, v.v.) thay cho proxy mặc định
    • Có thể triển khai kiểm tra lưu lượng, audit logging và logic lọc chi tiết
  • Hỗ trợ nền tảng
    • Hỗ trợ đầy đủ macOS và Linux
    • Windows hiện chưa được hỗ trợ
    • Trên môi trường Linux cần các phụ thuộc như bubblewrap, socat, ripgrep

Bài viết liên quan

2 bình luận

 
fastkoder 2026-01-12

Họ đang từng bước tạo ra đúng những gì thực sự cần thiết.
 
m00nlygreat 2026-01-12

Windows lúc nào cũng bị để ra rìa. MS cần phải tỉnh ra. Dù giờ có tỉnh ra thì tôi cũng không nghĩ sẽ thay đổi được gì.