# Anthropic 公开其跨产品 AI 沙盒技术细节

- 来源：Simon Willison 博客
- 发布时间：2026-05-31 05:36
- AIHOT 分数：61
- AIHOT 链接：https://aihot.virxact.com/items/cmpsxtqsf05gusluzqmh68p3c
- 原文链接：https://simonwillison.net/2026/May/30/how-we-contain-claude

## AI 摘要

Anthropic 公开其在不同产品中隔离 Claude 的沙盒实现细节。Claude.ai 使用 gVisor；本地运行的 Claude Code 在 macOS 上使用 Seatbelt，在 Linux 上使用 Bubblewrap；Claude Cowork 则运行完整虚拟机。其核心理念是通过硬边界限制 AI 智能体的行为范围，从而确保即使在面临用户操作、模型探索或攻击者威胁时，只要凭证不进入沙盒就无法泄露。文章同时回顾了此前披露的 api.anthropic.com/v1/files 文件泄露风险案例，并指出 Anthropic 开源的 sandbox-runtime 工具已趋成熟。

## 正文

这是一则列表来源，站内未收录完整正文。
