20260601

concepts/hardening-execution-environments.md

@@ -0,0 +1,35 @@
+---
+title: "Hardening Execution Environments（硬化执行环境）"
+created: 2026-05-23
+updated: 2026-05-23
+type: concept
+tags: [agent, security, sandbox, execution, hardening]
+sources: [raw/papers/agent-harness-engineering-survey-2026.md]
+confidence: medium
+---
+
+# Hardening & Scaling Execution Environments
+
+> 开放问题 1/5：使运行时基质既**可测量**又**可组合**。SandboxEscapeBench 显示前沿模型可突破沙箱，但防御工作仍碎片化。同时 one-container-per-task 模式的成本不可持续。
+
+## 当前状态
+
+- **安全**：SandboxEscapeBench（Marchand et al., 2026）记录真实沙箱逃逸，但跨系统防御缺乏统一威胁模型
+- **规模**：SWE-World 探索 Docker-free 替代环境，但学到的转换保真度未解决
+- **可移植性**：Docker 假设 Linux 内核，macOS/Windows/浏览器/桌面/混合云场景的隔离和可复现性不同
+
+## 未来需求
+
+1. **统一安全评估**：prompt injection、目标错位、组合放大
+2. **成本模型**：决定何时使用容器、microVM、OS 级权限边界、完整 VM、浏览器环境或学到的替代品
+3. **可移植性层**：跨自托管、云和混合部署保持语义
+
+## Bundle vs Compose
+
+框架集成运行时（§3.2.4）与沙箱抽象层（§3.2.7）的分裂应作为实证设计问题而非产品偏好来处理。
+
+## 相关概念
+
+- [[execution-environment]]
+- [[standard-agent-handoffs]] — MCP 能否降低组合成本取决于暴露足够的状态
+- [[agent-harness-engineering-survey]]