---
title: "Agent Sandbox（Agent 沙箱）"
created: 2026-05-30
updated: 2026-05-30
type: concept
tags: [agent, sandbox, security, execution-environment]
sources: [[agent-harness-engineering-survey]]
confidence: high
---

# Agent Sandbox

> Agent 代码执行的安全隔离环境，是 [[execution-environment|Execution Environment]] (E 层) 的核心组件。

## 沙箱分类

### 1. 进程级沙箱
- Docker 容器、gVisor、Firecracker microVM
- 优点：成熟、广泛支持
- 缺点：启动延迟、资源开销

### 2. 语言级沙箱
- Python `exec()` / `eval()` 限制、RestrictedPython
- 优点：零启动延迟、轻量
- 缺点：逃逸风险高

### 3. WebAssembly (Wasm) 沙箱
- WasmEdge、wasmtime 运行时
- 优点：接近原生性能、强隔离、跨平台
- 新兴方向，尚未成为主流

### 4. 浏览器沙箱
- Playwright、Puppeteer 驱动
- 用于 Web Agent（如 WebArena 评测）

## 沙箱逃逸与威胁模型

- Agent 的代码执行能力使其具有潜在的安全威胁
- 关键挑战：Agent 可能通过生成代码绕过沙箱限制
- 防御：多层隔离 + 网络限制 + 文件系统只读挂载

## 部署模式
- **本地沙箱**：延迟最低，风险最高
- **远程沙箱**：eg. Modal、Replit 等云平台
- **混合模式**：敏感操作远程，常规操作本地

## 相关概念
- [[execution-environment]] — E 层总体
- [[agent-governance]] — G 层的安全约束
- [[etclovg-taxonomy]] — 七层分类体系