Gateway 导读
分清三个控制:在哪跑、能用啥、怎么逃
Sandbox 决定工具跑在 Docker 还是宿主机;Tool Policy 决定哪些工具可用(deny 优先,allow 非空即白名单);Elevated 是沙箱内的逃生门,仅限 exec 使用。最容易搞混的是 sandbox mode 的 "non-main":群聊和频道会话默认被沙箱化,而主会话不沙箱,这常导致“为什么我的工具在群里跑不了”的困惑。
先讲这一页到底在解决什么
分清三个控制:在哪跑、能用啥、怎么逃
Sandbox 决定工具跑在 Docker 还是宿主机;Tool Policy 决定哪些工具可用(deny 优先,allow 非空即白名单);Elevated 是沙箱内的逃生门,仅限 exec 使用。最容易搞混的是 sandbox mode 的 "non-main":群聊和频道会话默认被沙箱化,而主会话不沙箱,这常导致“为什么我的工具在群里跑不了”的困惑。