20260601

concepts/agent-sandbox.md

@@ -0,0 +1,50 @@
+---
+title: "Agent Sandbox（Agent 沙箱）"
+created: 2026-05-30
+updated: 2026-05-30
+type: concept
+tags: [agent, sandbox, security, execution-environment]
+sources: [[agent-harness-engineering-survey]]
+confidence: high
+---
+
+# Agent Sandbox
+
+> Agent 代码执行的安全隔离环境，是 [[execution-environment|Execution Environment]] (E 层) 的核心组件。
+
+## 沙箱分类
+
+### 1. 进程级沙箱
+- Docker 容器、gVisor、Firecracker microVM
+- 优点：成熟、广泛支持
+- 缺点：启动延迟、资源开销
+
+### 2. 语言级沙箱
+- Python `exec()` / `eval()` 限制、RestrictedPython
+- 优点：零启动延迟、轻量
+- 缺点：逃逸风险高
+
+### 3. WebAssembly (Wasm) 沙箱
+- WasmEdge、wasmtime 运行时
+- 优点：接近原生性能、强隔离、跨平台
+- 新兴方向，尚未成为主流
+
+### 4. 浏览器沙箱
+- Playwright、Puppeteer 驱动
+- 用于 Web Agent（如 WebArena 评测）
+
+## 沙箱逃逸与威胁模型
+
+- Agent 的代码执行能力使其具有潜在的安全威胁
+- 关键挑战：Agent 可能通过生成代码绕过沙箱限制
+- 防御：多层隔离 + 网络限制 + 文件系统只读挂载
+
+## 部署模式
+- **本地沙箱**：延迟最低，风险最高
+- **远程沙箱**：eg. Modal、Replit 等云平台
+- **混合模式**：敏感操作远程，常规操作本地
+
+## 相关概念
+- [[execution-environment]] — E 层总体
+- [[agent-governance]] — G 层的安全约束
+- [[etclovg-taxonomy]] — 七层分类体系