sandbox-runtime
anthropic-experimental
A lightweight sandboxing tool for enforcing filesystem and network restrictions on arbitrary processes at the OS level, without requiring a container.
AI 简介
Anthropic Sandbox Runtime (srt) 是一个轻量级的沙箱工具,用于在操作系统级别对任意进程实施文件系统和网络限制,无需使用容器。该工具利用了 macOS 上的 `sandbox-exec` 和 Linux 上的 `bubblewrap` 等原生操作系统沙箱机制,并通过代理进行网络过滤,支持对 AI 代理、本地 MCP 服务器、bash 命令及其他任意进程的行为进行沙箱化处理。其核心功能包括网络访问控制(允许或阻止特定主机/域名)、文件系统访问控制(指定可读写文件/目录)以及 Unix 套接字访问控制等,特别适用于需要提高安全性的开发者场景,如为 AI 代理提供更安全的运行环境。
TypeScript
Apache License 2.04.4k
Stars
318
Forks
22
Watchers
68
Issues
Star 增长
今日+58
近 7 天+173
近 30 天+351
综合评分109.51
默认分支main