09:49LangChain@LangChainAI精选LangChain 宣布 LangSmith Fleet 中的代理现在可以安全地编写和运行代码。通过集成计算机使用功能,代理获得隔离的执行环境,能够分析数据、转换文件、生成和编写代码以及运行 shell 命令。所有操作都在安全的虚拟计算机内进行,目前处于公开测试阶段。这一更新解决了代理执行代码时的安全隔离问题,使开发者可以放心让代理处理更复杂的任务。AI产品LangChainLangSmith Fleet智能体代码执行安全隔离推荐理由:LangSmith Fleet 的代码执行能力解决了代理安全运行代码的痛点,做自动化工作流和智能体开发的团队可以直接在隔离环境中测试,建议点开看看具体实现。原文
07:57LangChain@LangChainAI精选LangSmith Sandboxes 正式发布,为 AI Agent 提供隔离的真实文件系统、Shell 和包管理器。该功能与 Deep Agents、Open SWE 及用户自有代码兼容,使用现有 API 密钥即可认证,无需额外构建或管理运行时。这解决了 Agent 在沙盒环境中执行复杂操作的安全与隔离问题,让开发者能更安全地测试和运行 Agent 代码。AI产品Agent沙盒LangSmith安全隔离开发者工具推荐理由:做 Agent 开发的团队终于有了开箱即用的隔离沙盒,不用自己搭环境就能安全跑代码,建议直接试试。原文
13:27shao__meng@shao__meng精选70°OpenAI Codex 团队为了解决 Windows 上缺乏类似 macOS Seatbelt 或 Linux seccomp 的进程级沙箱能力,经历了两轮方案迭代。最初尝试免提权沙箱,通过合成 SID 和 Write-Restricted Token 实现文件写入限制,但网络限制只能靠环境变量软封锁,无法对抗恶意代码。最终不得不接受提权方案,引入两个本地沙箱用户和防火墙规则,并设计四层架构(codex.exe、setup、runner、子进程)来安全执行受限命令。该方案已落地,为 Windows 上的 Codex 用户提供了与 macOS/Linux 一致的默认安全体验。AI产品CodexWindows 沙箱安全隔离AI 编程助手OpenAI10 个信源在谈推荐理由:Windows 开发者终于有了正经的本地 AI 编程沙箱——Codex 团队用四层架构解决了 OS 级隔离难题,做安全或工具链的值得点开学习设计思路。原文