39 lines
1.4 KiB
Markdown
39 lines
1.4 KiB
Markdown
---
|
||
title: "Execution Environment(执行环境与沙箱)"
|
||
created: 2026-05-23
|
||
updated: 2026-05-23
|
||
type: concept
|
||
tags: [agent, sandbox, infrastructure, execution, security]
|
||
sources: [raw/papers/agent-harness-engineering-survey-2026.md]
|
||
confidence: high
|
||
---
|
||
|
||
# Execution Environment & Sandbox(E 层)
|
||
|
||
> ETCLOVG 的 E 层:决定 Agent 代码在哪里运行、受什么沙箱约束。正在成为安全、可扩展性和可移植性交汇的控制边界。
|
||
|
||
## 主要子类别
|
||
|
||
- **通用托管沙箱**:如 Firecracker microVMs、Docker 容器、OpenSandbox
|
||
- **代码专用沙箱**:针对编程任务的隔离环境
|
||
- **浏览器评估环境**:WebArena、BrowserBench 等
|
||
- **OS 级权限沙箱**:Anthropic sandbox-runtime
|
||
- **计算机使用 Agent 基础设施**:桌面/浏览器自动化
|
||
- **框架集成运行时** vs **沙箱抽象层**:bundle-vs-compose 之争
|
||
|
||
## 核心挑战
|
||
|
||
- 沙箱逃逸:SandboxEscapeBench 发现前沿模型可突破沙箱(Marchand et al., 2026)
|
||
- 大规模并行训练/评估中的 one-container-per-task 模式成本过高
|
||
- Docker 假设 Linux 内核,跨平台可移植性未解决
|
||
|
||
## 开放问题
|
||
|
||
如何使运行时基质既**可测量**又**可组合**——安全评估统一化、成本模型选择、跨部署环境可移植性。
|
||
|
||
## 相关概念
|
||
|
||
- [[etclovg-taxonomy]] — ETCLOVG 体系
|
||
- [[hardening-execution-environments]] — 硬化执行环境
|
||
- [[agent-harness-engineering-survey]]
|