Agent sandbox

可以先理解为:限制Agent可访问文件网络和动作范围的安全边界

Sandbox 像给 agent 画一个安全活动范围:能做事,但不能随便碰不该碰的地方。

关键结构图

当前相关远处弱强

中心节点写「Agent sandbox」,周围连接 Agent Infra、OpenShell、Kernel,用细线表示相邻路径和调用方向。

Agent sandbox 是限制 agent 可访问文件、网络、命令和动作范围的安全边界。它让 agent 可以执行任务,但尽量不越过授权范围或破坏真实环境。

当你需要理解模型之外还有哪些基础设施支撑 AI 能力时,可以用「Agent sandbox」命名这块砖,再连接相邻概念继续判断。

Sandbox 是 agent 能进入真实工作流的前提之一。越接近真实文件、终端和网络,越需要清楚的权限、隔离和日志。

在拆解一个 AI 系统为什么能稳定运行时,你可以用「Agent sandbox」标记其中最需要被看见的结构,再检查它提供了什么证据、边界或行动方向。

在整理「AI 基础设施」主题时,把「Agent sandbox」和「Agent Infra」放在同一路径里,可以帮助读者从单点概念走向可复用的判断框架。

类型:系统结构 / 概念整理

事实线:这张卡把「Agent sandbox」整理为概念提炼: Agent sandbox 是限制 agent 可访问文件、网络、命令和动作范围的安全边界。

依据:1000 Bricks 本地砖块库的概念定义、相邻砖块关系和AI 基础设施、系统架构和工具链讨论。

边界:适用于「AI 基础设施、算力、存储、运行时和工具系统」主题下的理解、复盘和设计判断;不等于行业统一标准或对所有场景都成立的结论。

常见误读:不要把它当作某篇材料的原文摘要,也不要因为概念名清晰就忽略具体情境和验证证据。