• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
vvnvnvfk 1 day ago
openshell 更全面些
也可以试试 CUA 。 都只是在本地跑过 POC |
 |
2
mmdsun 1 day ago
我 Agent 沙箱用的 Spring AI Community 这家的:
https://springaicommunity.mintlify.app/projects/incubating/agent-sandbox 作者是 Spring 项目的元老级别人物了。 阿里也有一款沙箱 OpenSandbox |
 |
3
flaneurbin OP @vvnvnvfk openshell 不支持 Windows 系统
|
|
4
flaneurbin OP @mmdsun 你的 Agent 是云端吧,这些都是只支持 Linux 系统。我想了解的是大家有没有 Windows 、MAC 上需求
|
|
5
mmdsun 1 day ago
@flaneurbin 支持 Windows 的。windows 要安装 docker 就支持。
我主要是云端的 ChatGPT Code Interpreter 哪种或者服务端龙虾执行 Skills 用的沙箱。 PC/Mac 有这方面需求,电脑上直接跑 Agent 感觉很不安全 不放心。 |
 |
6
GaGim 1 day ago
dify 的、e2b
|
|
7
flaneurbin OP @mmdsun PC/MAC 确实需要一个 Agent 安全执行环境。Docker 有个问题:无法做到让 Agent 读到整个电脑上目录文件。如果有想法做 PC 上 Agent ,咱们可以进一步交流探讨哈
|
|
8
mmdsun 1 day ago
|
 |
9
lovelyidiot 1 day ago
https://github.com/XueYeHuLabs/Products 这个会逐步完善沙箱的能力,windows only
|
|
10
lovelyidiot 1 day ago
|
 |
11
GMT 20h 49m ago
这里可以先看 agent 需要哪种审计粒度:只拦文件/进程/网络还不够,cwd 、env 、exit code 、写文件 diff 最好也能取到。PC/Mac 上比云端麻烦的是用户目录太宽,建议先让 Agent 只能读清单内路径,命令执行再进沙箱。你们想做的是系统级 SDK ,还是给上层 Agent 接一个本地执行代理?
|
|
12
GMT 20h 49m ago
这里可以先看 agent 需要哪种审计粒度:只拦文件/进程/网络还不够,cwd 、env 、exit code 、写文件 diff 最好也能取到。PC/Mac 上比云端麻烦的是用户目录太宽,建议先让 Agent 只能读清单内路径,命令执行再进沙箱。你们想做的是系统级 SDK ,还是给上层 Agent 接一个本地执行代理?
|
|
13
flaneurbin OP @GMT 系统级 SDK,从 Agent 角度来看让它自己感觉拥有整个系统的权限,但实际它不能破坏沙箱外的文件和应用。
|
 |
14
HTravel 5h 16m ago
技术方向都不对。将来既然是 AI 编程了,那么,电脑环境上什么操作都可能用到。也就是说,这台电脑就应该是 AI 的工作环境,只放 AI 工作相关的东西。自己的其他文件应该放在其他电脑上。至于担心 AI 删文件、删代码,那可以通过定时快照、定时同步到其他电脑等等方式来解决。
就像工厂里,老板不可能把流水线机器放在自己办公室,然后天天想着这也太不安全了、自己人身安全完全没有保障、期望其他公司能造出机甲让自己穿着指挥员工干活 |
|
15
flaneurbin OP @HTravel 有两种场景需要一个虚拟空间能力,一种是 Agent 作为员工个人助理时候,同一电脑员工也会操作,Agent 也会操作。另一种是一台电脑需要多个 Agent (可能都不是同一个 Agent 产品),可以一台电脑虚拟出多个空间跑
|
Select Language