Anthropic Sandbox Runtime (srt) - AI के लिए हल्का sandbox

 (github.com/anthropic-experimental)
11 पॉइंट द्वारा xguru 2026-01-12 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • AI agents के लिए सुरक्षित execution environment सुनिश्चित करने हेतु विकसित किया गया एक research sandbox runtime
  • containers के बिना OS native sandboxing primitives का उपयोग करने वाली हल्की संरचना, जो agents, local servers, या CLI commands को सुरक्षित रूप से isolate करती है
  • macOS में sandbox-exec और Seatbelt profiles, तथा Linux में bubblewrap-आधारित namespace isolation का उपयोग
    • network traffic को proxy server के माध्यम से filter किया जाता है, जिससे केवल अनुमत domains तक पहुंच संभव होती है
  • secure-by-default दर्शन के अनुसार न्यूनतम privileges के साथ शुरुआत
    • केवल आवश्यक files या network paths को स्पष्ट रूप से अनुमति देने वाला allow-only / deny-only pattern
  • प्रमुख features
    • Network restrictions: HTTP/HTTPS और अन्य protocols के access domains पर नियंत्रण
    • Filesystem restrictions: read/write की अनुमति वाले files और directories निर्दिष्ट करना
    • Unix socket restrictions: local IPC socket access को सीमित करना
    • Violation monitoring: macOS में real-time violation logs की निगरानी सुविधा
  • MCP server sandboxing समर्थन
    • Model Context Protocol server को srt से wrap करके चलाया जा सकता है ताकि file और network permissions सीमित रहें
    • config file (~/.srt-settings.json) में सूक्ष्म access policies परिभाषित की जा सकती हैं
  • Dual Isolation Model के साथ filesystem और network दोनों को एक साथ isolate किया जाता है
    • file isolation: default रूप से read की अनुमति, write के लिए explicit अनुमति आवश्यक
    • network isolation: default रूप से सभी access blocked, केवल allowed domains से communication संभव
  • CLI और library दोनों रूपों में समर्थन
    • srt से command चलाने पर sandbox अपने-आप लागू हो जाता है
    • Node.js environment में SandboxManager API के माध्यम से programmatic control संभव
  • विस्तार योग्य network filtering
    • default proxy के बजाय custom proxy (mitmproxy आदि) जोड़ा जा सकता है
    • traffic inspection, audit logging, और सूक्ष्म filtering logic लागू किया जा सकता है
  • platform support
    • macOS, Linux पूर्ण समर्थन
    • Windows अभी समर्थित नहीं है
    • Linux environment में bubblewrap, socat, ripgrep आदि dependencies आवश्यक हैं

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.