https://hugozhu.site/tags/macos/Recent content in MacOS on All about Raspberry PiHugoenSun, 15 Mar 2026 00:00:00 +0000https://hugozhu.site/post/2026/139-enterprise-agent-runtime-sandbox-security/Sun, 15 Mar 2026 00:00:00 +0000https://hugozhu.site/post/2026/139-enterprise-agent-runtime-sandbox-security/<p>当我们谈论企业级 AI Agent Runtime 时，第一个需要解决的问题不是&quot;模型有多聪明&quot;，而是&quot;Agent 执行的代码有多安全&quot;。一个能读写文件、执行命令、访问网络的 Agent，如果没有安全边界，就是一颗不知道什么时候会爆炸的定时炸弹。</p> <p><strong>企业级的 Agent Runtime 首先需要一个安全沙箱：文件系统隔离 + 网络访问隔离。</strong></p>