← 返回内容列表

Clawk 与一次性沙箱:如何安全地给编码 Agent 配环境

Clawk 与一次性沙箱:如何安全地给编码 Agent 配环境

Show HN 项目 Clawk 给编码 Agent 分配"一次性 Linux 虚拟机"而不是你的笔记本,把代理可能越权的风险关进可丢弃的盒子。本文讲清沙箱化代理的价值、实现要点与适用场景。

上篇讲到 Grok 把家目录传上云端的事故,根因是"AI 助手直接跑在你的本机上、拥有过宽权限"。那有没有更省心的办法?Hacker News 上的 Show HN 项目 Clawk 给出了一个直觉答案:别把笔记本交给 Agent,给它一台一次性的 Linux 虚拟机。

核心思路:把风险关进盒子

Clawk 的设计哲学很朴素——编码代理需要能"跑命令、装依赖、改文件",但它不需要碰你的真实机器。于是项目为每个 Agent 会话拉起一台可丢弃的虚拟机:代理在里面随便折腾,哪怕它误删、越权、中招,代价也只是"删掉这台临时 VM",本机的代码、密钥、照片毫发无伤。

本机直连 vs 沙箱代理 本机直连(危险) Agent 本机 可触及 ~/.ssh ~/.env 沙箱代理(安全) Agent VM 本机 隔离:仅通过受控接口通信

图1:沙箱把 Agent 与本机用一道边界隔开,风险被限制在临时 VM 内

一台沙箱的生命周期

① 拉起临时 VM ② Agent 工作 ③ 取回产物 ④ 销毁 VM

图2:会话结束即销毁,不留持久隐患

这和你有什么关系

即便你不用 Clawk,这个思路也值得内化:任何能操作你文件系统的 AI,都该被假设会犯错。实践中可以这样做——用 Docker 起一个只挂载项目目录的容器、用 VPC / 临时账户拿到隔离凭据、把"上传/删除/改权限"列入需要确认的高危操作。安全不是模型的品德,而是架构的默认

关联推荐

评论 (0)

加载评论中…