Anthropic Sandbox Runtime (srt) - AI के लिए हल्का sandbox

xguru · 2026-01-12T09:46:02+09:00

AI agents के लिए सुरक्षित execution environment सुनिश्चित करने हेतु विकसित किया गया एक research sandbox runtime containers के बिना OS native sandboxing primitives का उपयोग करने वाली हल्की संरचना, जो agents, local servers, या CLI commands को सुरक्षित रूप से isolate करती है macOS में sandbox-exec और Seatbelt profiles, तथा Linux में bubblewrap-आधारित namespace isolation का उपयोग network traffic को proxy server के माध्यम से filter किया जाता है, जिससे केवल अनुमत domains तक पहुंच संभव होती है secure-by-default दर्शन के अनुसार न्यूनतम privileges के साथ शुरुआत केवल आवश्यक files या network paths को स्पष्ट रूप से अनुमति देने वाला allow-only / deny-only pattern प्रमुख features Network restrictions: HTTP/HTTPS और अन्य protocols के access domains पर नियंत्रण Filesystem restrictions: read/write की अनुमति वाले files और directories निर्दिष्ट करना Unix socket restrictions: local IPC socket access को सीमित करना Violation monitoring: macOS में real-time violation logs की निगरानी सुविधा MCP server sandboxing समर्थन Model Context Protocol server को srt से wrap करके चलाया जा सकता है ताकि file और network permissions सीमित रहें config file (~/.srt-settings.json) में सूक्ष्म access policies परिभाषित की जा सकती हैं Dual Isolation Model के साथ filesystem और network दोनों को एक साथ isolate किया जाता है file isolation: default रूप से read की अनुमति, write के लिए explicit अनुमति आवश्यक network isolation: default रूप से सभी access blocked, केवल allowed domains से communication संभव CLI और library दोनों रूपों में समर्थन srt से command चलाने पर sandbox अपने-आप लागू हो जाता है Node.js environment में SandboxManager API के माध्यम से programmatic control संभव विस्तार योग्य network filtering default proxy के बजाय custom proxy (mitmproxy आदि) जोड़ा जा सकता है traffic inspection, audit logging, और सूक्ष्म filtering logic लागू किया जा सकता है platform support macOS, Linux पूर्ण समर्थन Windows अभी समर्थित नहीं है Linux environment में bubblewrap, socat, ripgrep आदि dependencies आवश्यक हैं

(github.com/anthropic-experimental)

11 पॉइंट द्वारा xguru 2026-01-12 | 3 टिप्पणियां | WhatsApp पर शेयर करें

AI agents के लिए सुरक्षित execution environment सुनिश्चित करने हेतु विकसित किया गया एक research sandbox runtime
containers के बिना OS native sandboxing primitives का उपयोग करने वाली हल्की संरचना, जो agents, local servers, या CLI commands को सुरक्षित रूप से isolate करती है
macOS में sandbox-exec और Seatbelt profiles, तथा Linux में bubblewrap-आधारित namespace isolation का उपयोग
- network traffic को proxy server के माध्यम से filter किया जाता है, जिससे केवल अनुमत domains तक पहुंच संभव होती है
secure-by-default दर्शन के अनुसार न्यूनतम privileges के साथ शुरुआत
- केवल आवश्यक files या network paths को स्पष्ट रूप से अनुमति देने वाला allow-only / deny-only pattern
प्रमुख features
- Network restrictions: HTTP/HTTPS और अन्य protocols के access domains पर नियंत्रण
- Filesystem restrictions: read/write की अनुमति वाले files और directories निर्दिष्ट करना
- Unix socket restrictions: local IPC socket access को सीमित करना
- Violation monitoring: macOS में real-time violation logs की निगरानी सुविधा
MCP server sandboxing समर्थन
- Model Context Protocol server को srt से wrap करके चलाया जा सकता है ताकि file और network permissions सीमित रहें
- config file (~/.srt-settings.json) में सूक्ष्म access policies परिभाषित की जा सकती हैं
Dual Isolation Model के साथ filesystem और network दोनों को एक साथ isolate किया जाता है
- file isolation: default रूप से read की अनुमति, write के लिए explicit अनुमति आवश्यक
- network isolation: default रूप से सभी access blocked, केवल allowed domains से communication संभव
CLI और library दोनों रूपों में समर्थन
- srt से command चलाने पर sandbox अपने-आप लागू हो जाता है
- Node.js environment में SandboxManager API के माध्यम से programmatic control संभव
विस्तार योग्य network filtering
- default proxy के बजाय custom proxy (mitmproxy आदि) जोड़ा जा सकता है
- traffic inspection, audit logging, और सूक्ष्म filtering logic लागू किया जा सकता है
platform support
- macOS, Linux पूर्ण समर्थन
- Windows अभी समर्थित नहीं है
- Linux environment में bubblewrap, socat, ripgrep आदि dependencies आवश्यक हैं

3 टिप्पणियां

m00nlygreat 2026-01-12

Windows हमेशा की तरह पीछे ही रहता है। MS को जागना चाहिए। हालांकि अब जाग भी जाए तो उससे कुछ होता नहीं दिखता

crawler 2026-01-12

लगता है इसे mcp के साथ ही आना चाहिए था, लेकिन open source foundation को सौंपकर अब आ रहा है, तो काफ़ी देर से आया सा महसूस होता है
लेकिन यह भी कि Windows सपोर्ट नहीं है TT

fastkoder 2026-01-12

वाकई वे जो सच में ज़रूरी है, उसे एक-एक करके बना रहे हैं।

Anthropic Sandbox Runtime (srt) - AI के लिए हल्का sandbox

संबंधित पढ़ाई

3 टिप्पणियां