摘要: jai通过一个简单命令为AI工具提供沙箱环境,无需构建容器或虚拟机。它保持工作目录的完整访问权限,同时通过写时复制覆盖层隔离用户的家目录(可选隐藏),限制对其他目录的写入。提供三种隔离级别:Casual(弱保密性,仅保护工作目录和部分系统目录)、Strict(中等保密性,隐藏家目录并限制进程权限)、Bare(最高隔离性,完全隐藏家目录且进程无权限)。相比Docker(适合可重复环境但复杂)、bubblewrap(需要手动配置)、chroot(不安全),jai更适合临时本地任务和即插即用场景。但需注意,jai并非绝对安全,严重情况仍需容器或虚拟机。
讨论: 用户讨论了Claude代码沙箱的实现方案,包括通过JSON配置文件限制文件读写权限、使用独立用户账户或物理设备提升安全性、指出潜在漏洞如未受控的文件创建和执行风险,并建议结合版本控制(如Git)进行文件安全传输。
原文标题:Go hard on agents, not on your filesystem<br> 原文链接:https://jai.scs.stanford.edu/<br> 讨论链接:https://news.ycombinator.com/item?id=47550282