系统与分布式·3 天前
OpenAI 公开了为 Codex 编程 Agent 构建 Windows 沙箱的技术方案。核心挑战在于 Windows 缺少 Linux 的 seccomp/namespace 等原生隔离原语,团队采用应用层沙箱策略:通过文件系统过滤驱动限制 Agent 对用户目录的读写范围,仅允许写入临时沙箱目录;网络层面使用 Windows Filtering Platform (WFP) 限制出站连接,阻止 Agent 访问内部网络或外泄数据。沙箱内还集成了进程白名单机制,防止 Agent 启动未授权的可执行文件。该方案在安全性与 Agent 执行真实编码任务的能力之间做了权衡,未依赖虚拟化层,以降低延迟和资源开销。