我们如何在产品中遏制克劳德

2026年5月30日-链接博客我们如何在产品中包容克劳德。我对沙箱产品经常抱怨的是，它们很少得到彻底的记录，而且在没有详细的记录的情况下，很难知道我能在多大程度上信任它们。

Anthropic刚刚发布了一篇精彩的概述，介绍了他们的各种沙盒技术如何在Claude.ai、Claude Code和Cowork中工作。我们限制代理可以在哪里以及如何处理流程沙箱、虚拟机、文件系统边界和出口控制。

目标是为代理人可以达到的目标设定一个硬边界。例如，如果凭据从未进入沙箱，那么无论原因是用户、寻找“创意”路径的模型还是攻击者，它们都无法被过滤。Claude.ai使用gVisor。

Claude Code在本地运行，在macOS上使用Seatbelt，在Linux上使用Bubblewrap。Claude Cowork运行完整的虚拟机（macOS上的Apple虚拟化框架，Windows上的HCS）。

这里有很多内容，包括一些他们错过的有趣风险故事，例如api.anthropic.com/v1/files之前在此已涵盖的溢出载体。

这提醒我，是时候再看看Anthropic的开源srt（Anthropic Sandbox Buttons）工具了-它足够成熟，我已经准备好好好尝试一下了。

最近的文章- Claude Opus 4.8：“适度但切实的改进”-2026年5月28日- 我认为Anthropic和OpenAI已经找到了产品市场的契合度-2026年5月27日- 教皇利奥十四世关于人工智能的通谕注释-2026年5月25日