- 综合排序
- 最热优先
- 最新优先
- 来自专栏代码简单说
Codex客户端下载与Sandbox沙箱机制详解:安全运行AI编程助手
Linux 依赖: bubblewrap 简称: bwrap 安装命令: Ubuntu / Debian sudo apt install bubblewrap Fedora sudo dnf install bubblewrap Linux为什么需要bubblewrap Bubblewrap 是 Linux 最流行的容器化沙箱工具之一。
34020编辑于 2026-06-16 - 来自专栏Debian中国
Flatpak 1.0正式版发布:Linux 应用沙盒开发里程碑
在底层,Flatpak 1.0需要一些最新的开源技术,包括OSTree 2018.7,Bubblewrap 0.2.1或更高版本(默认包含0.3.0版本),并且不再支持支持xattr的文件系统。
1.1K30发布于 2018-12-21 Foundry Agent流程记忆用法
关键词:记忆、Agent、Foundry、评测2.Claude沙箱隔离拆解:gVisor、Seatbelt、Bubblewrap与VM如何限制Agent越界Claude.ai、ClaudeCode和ClaudeCowork Claude.ai的代码执行跑在服务端gVisor容器里,文件系统按会话临时存在;ClaudeCode是本地CLI,macOS用Seatbelt,Linux用Bubblewrap;ClaudeCowork 为本地工具启用系统沙箱或容器边界,macOS参考Seatbelt思路,Linux参考Bubblewrap/devcontainer。
12620编辑于 2026-06-10- 来自专栏掘金安东尼
ZeroClaw vs OpenClaw:把"-99% 内存"那张图拆开看
2.2 "更安全" ZeroClaw 走 deny-by-default 白名单 + OS 级沙箱(Landlock / Bubblewrap / Seatbelt / Docker),这个设计上更收敛是真的
18510编辑于 2026-05-18 权限与安全系统
' const isSandbox = process.env.IS_SANDBOX === '1' const isBubblewrap = process.env.CLAUDE_CODE_BUBBLEWRAP
5810编辑于 2026-06-22一文解决政企 Agent 的三大难题:成本、效果、安全
采用 Bubblewrap 技术实现进程级隔离,防止恶意操作影响宿主系统。 同时,要对工具调用的权限进行严格限制。比如,文件操作只能在指定的目录下进行,网络访问只能访问白名单内的地址。
11710编辑于 2026-06-19- 来自专栏IT运维技术圈
Linux系统安全加固指南(万字长文)
建议与AppArmor或SELinux一起在单独的用户帐户中使用Bubblewrap到沙箱程序。您也可以考虑改用gVisor,它的优点是为每个来宾提供了自己的内核。 您可以使用嵌套的X11服务器(例如Xpra或Xephyr和bubblewrap)将Xorg窗口沙箱化。 可以通过将seccomp过滤器中的ioctl列入黑名单或使用bubblewrap的--new-session参数来缓解这种攻击。 如果您使用的系统不是systemd而是init,那么可以使用bubblewrap轻松复制所有这些选项。 gVisor 普通沙箱固有地与主机共享同一内核。
4.5K20编辑于 2022-06-27 - 来自专栏前端达人
ClaudeCode通关手册(九):检查点 + 沙箱 + GitHub Actions,自动化
│ │ macOS → Seatbelt(苹果的沙箱框架) │ │ Linux → bubblewrap
1.3K12编辑于 2026-03-12 - 来自专栏肉眼品世界
Linux系统安全加固指南(万字长文)
建议与AppArmor或SELinux一起在单独的用户帐户中使用Bubblewrap到沙箱程序。您也可以考虑改用gVisor,它的优点是为每个来宾提供了自己的内核。 您可以使用嵌套的X11服务器(例如Xpra或Xephyr和bubblewrap)将Xorg窗口沙箱化。 可以通过将seccomp过滤器中的ioctl列入黑名单或使用bubblewrap的--new-session参数来缓解这种攻击。 如果您使用的系统不是systemd而是init,那么可以使用bubblewrap轻松复制所有这些选项。 gVisor 普通沙箱固有地与主机共享同一内核。
8.1K40编辑于 2022-04-19 - 来自专栏运维之美
万字总结,体系化带你全面认识 Linux 系统安全强化
建议与 AppArmor 或 SELinux 一起在单独的用户帐户中使用 Bubblewrap 到沙箱程序。您也可以考虑改用 gVisor,它的优点是为每个来宾提供了自己的内核。 您可以使用嵌套的 X11 服务器(例如 Xpra 或 Xephyr 和 bubblewrap)将 Xorg 窗口沙箱化。 可以通过将 seccomp 过滤器中的 ioctl 列入黑名单或使用 bubblewrap 的 –new-session 参数来缓解这种攻击。 如果您使用的系统不是 systemd 而是 init,那么可以使用 bubblewrap 轻松复制所有这些选项。 gVisor 普通沙箱固有地与主机共享同一内核。
3.3K30发布于 2021-07-01 沙箱化AI代理工作流的安全实践指南
使用虚拟化将沙箱内核与主机内核隔离许多沙箱解决方案(macOS Seatbelt、Windows AppContainer、Linux Bubblewrap、Docker化开发容器)共享主机内核,使内核暴露给沙箱内执行的任何代码
13300编辑于 2026-06-06- 来自专栏arXiv每日学术速递
统计学学术速递[9.1]
multiple trades are found to be profitable and opportunistic depending upon the weather forecasts. 【18】 Bubblewrap : Online tiling and real-time flow prediction on neural manifolds 标题:Bubblewrap:神经流形上的在线平铺和实时流量预测 链接
61820发布于 2021-09-16 - 来自专栏AI SPPECH
OpenClaw 真正危险在哪里?——深入剖析 AI Agent 的安全威胁矩阵
credential_access action: notify + log_session sandbox: enabled: true type: firejail # 或 bubblewrap
33610编辑于 2026-04-30 Agentic OS 技术详解:面向自主AI Agent的操作系统
• Shell 命令 通常结合: übubblewrap üLandlock üseccomp 等Linux Kernel Security 机制实现路径白名单(Path Whitelist)。
98710编辑于 2026-05-20- 来自专栏《Cloud Studio》
什么是cuDNN?如何安装CUDA和cuDNN
aptdaemon aptdaemon-data aspell aspell-en avahi-daemon avahi-utils bind9-host bind9-libs bluez bolt bubblewrap
4.2K00编辑于 2025-03-17 - 来自专栏arXiv每日学术速递
机器学习学术速递[9.1]
预测|估计(5篇) 【1】 Bubblewrap: Online tiling and real-time flow prediction on neural manifolds 标题:Bubblewrap
1.4K20发布于 2021-09-16 - 来自专栏小陈运维
Archlinux最新安装教程
bolt-0.9.1-1 boost-libs-1.76.0-1 breezy-3.2.0-1 brltty-6.3-4 btrfs-progs-5.14-1 bubblewrap
2.9K30发布于 2021-10-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号