20260601

concepts/execution-environment.md

@@ -0,0 +1,38 @@
+---
+title: "Execution Environment（执行环境与沙箱）"
+created: 2026-05-23
+updated: 2026-05-23
+type: concept
+tags: [agent, sandbox, infrastructure, execution, security]
+sources: [raw/papers/agent-harness-engineering-survey-2026.md]
+confidence: high
+---
+
+# Execution Environment & Sandbox（E 层）
+
+> ETCLOVG 的 E 层：决定 Agent 代码在哪里运行、受什么沙箱约束。正在成为安全、可扩展性和可移植性交汇的控制边界。
+
+## 主要子类别
+
+- **通用托管沙箱**：如 Firecracker microVMs、Docker 容器、OpenSandbox
+- **代码专用沙箱**：针对编程任务的隔离环境
+- **浏览器评估环境**：WebArena、BrowserBench 等
+- **OS 级权限沙箱**：Anthropic sandbox-runtime
+- **计算机使用 Agent 基础设施**：桌面/浏览器自动化
+- **框架集成运行时** vs **沙箱抽象层**：bundle-vs-compose 之争
+
+## 核心挑战
+
+- 沙箱逃逸：SandboxEscapeBench 发现前沿模型可突破沙箱（Marchand et al., 2026）
+- 大规模并行训练/评估中的 one-container-per-task 模式成本过高
+- Docker 假设 Linux 内核，跨平台可移植性未解决
+
+## 开放问题
+
+如何使运行时基质既**可测量**又**可组合**——安全评估统一化、成本模型选择、跨部署环境可移植性。
+
+## 相关概念
+
+- [[etclovg-taxonomy]] — ETCLOVG 体系
+- [[hardening-execution-environments]] — 硬化执行环境
+- [[agent-harness-engineering-survey]]