Gateway 导读
沙箱隔离:哪些工具进沙箱,哪些留在宿主机
沙箱不是安全边界,但能限制模型误操作对文件系统和进程的破坏。配置入口在 `agents.defaults.sandbox`,默认关闭;开启后工具执行和可选浏览器进沙箱,但 Gateway 和 elevated 工具始终在宿主机。最容易搞错的是 `mode` 和 `scope`:`non-main` 模式只隔离非主会话(比如群聊),`scope` 决定每个 agent、每个 session 还是所有会话共用一个容器。
先讲这一页到底在解决什么
沙箱隔离:哪些工具进沙箱,哪些留在宿主机
沙箱不是安全边界,但能限制模型误操作对文件系统和进程的破坏。配置入口在 `agents.defaults.sandbox`,默认关闭;开启后工具执行和可选浏览器进沙箱,但 Gateway 和 elevated 工具始终在宿主机。最容易搞错的是 `mode` 和 `scope`:`non-main` 模式只隔离非主会话(比如群聊),`scope` 决定每个 agent、每个 session 还是所有会话共用一个容器。