https://hugozhu.site/tags/agent-sandbox/Recent content in Agent-Sandbox on All about Raspberry PiHugoenFri, 24 Apr 2026 00:00:00 +0000https://hugozhu.site/post/2026/189-cloud-agent-sandbox-architecture/Fri, 24 Apr 2026 00:00:00 +0000https://hugozhu.site/post/2026/189-cloud-agent-sandbox-architecture/<p>上周，一个做 AI 编程助手平台的架构师朋友找我喝咖啡。他们的产品增长很快，企业客户越来越多，但工程团队正被四个问题折磨得焦头烂额：</p> <blockquote> <p>&ldquo;我们最初用 Docker 给每个用户起一个容器做代码执行沙箱，几十个人跑没问题。现在上千并发，问题全暴露了——</p> <p><strong>隔离</strong>：有客户的 Agent 在容器里 <code>cat /proc/1/environ</code> 读到了其他租户的 API Key； <strong>持久化</strong>：客户抱怨上次会话写的代码，下次进来全没了； <strong>弹性</strong>：一个大客户做代码审查把 GPU 配额全占满了，其他客户的 Agent 全部超时； <strong>合规</strong>：法务要求支持 GDPR 数据删除，但我们连 Agent 的记忆散落在哪些存储里都说不清。&rdquo;</p> </blockquote> <p>他问：&ldquo;你们做大规模 Agent 平台的时候，沙箱到底应该怎么设计？&rdquo;</p> <p>这不是他一个人的问题。2026 年，Agent 从 demo 走向生产，几乎所有做 Agent 平台的团队都会在这四个维度上踩坑。传统 SaaS 的多租户隔离只关心&quot;数据别串&quot;，但 Agent 沙箱要解决的是一个更复杂的问题：<strong>一个自主执行代码、持久化状态、调用外部工具的 AI 工作空间，如何在共享基础设施上安全、弹性、合规地运行？</strong></p> <p>本文从四个工程维度系统性地拆解云端大规模 Agent 沙箱的架构方案：<strong>多租户隔离、状态持久化、弹性调度、合规治理</strong>。</p>