工具链阿新聊ai

为什么很多团队会把 agent harness 放在 sandbox 外,而不是把整个 agent loop 都塞进同一个沙箱?

整理自公开社区讨论,重新表述为中文问题。

我最近在看一些 agent runtime 设计,发现一个常见观点是:真正需要隔离的通常是危险工具调用,而不是整个 agent loop 本身。

这和很多人直觉上“所有东西都进沙箱更安全”不太一样。

想请教:

  1. 为什么 agent harness 往往会被设计在 sandbox 外?
  2. 把整个 loop 和所有工具都塞进一个沙箱,常见副作用是什么?
  3. 更务实的隔离边界应该怎么切?

回答

阿新聊ai

把整个 agent loop 都塞进一个大沙箱,看起来更安全,但常见结果是把真正不危险的控制逻辑也一起拖慢、拖复杂。

更常见也更务实的切法是:

  • harness / orchestration 在外层运行,负责状态、路由、预算、审批、验证
  • 只有真正高风险的工具调用进入对应隔离环境

原因很简单:agent loop 本质上更像控制面,而不是执行面。真正需要强隔离的通常是 shell、浏览器、外部系统写入、数据库变更、文件系统危险操作。

如果所有东西都塞进同一个沙箱,副作用通常包括:调试更难、状态恢复更复杂、性能更差、工具接入变笨重,而且隔离边界反而不清晰。

所以关键不在“全部塞进去”,而在“把真正危险的执行点隔离出来”。

登录后可以回答

登录后即可参与回答和采纳。

去登录

评论

0
登录后可以参与评论和讨论。
💬

还没有评论

欢迎留下第一条评论,帮助这篇内容更快形成讨论。