斯坦福大学安全计算机系统研究组发布了一款名为jai的轻量级安全沙箱工具,旨在防止AI代理意外破坏用户文件系统。
- 解决给AI工具完全系统访问权限与构建完整容器/VM之间的空白
- 用户工作目录保持完全读写权限,主目录使用写时复制(copy-on-write) overlay保护
- 提供三种隔离模式:Casual、Strict、Bare
- 无需Docker镜像或复杂的bwrap配置,一个命令即可启用
- 重要限制:jai是轻量级沙箱,不能替代 hardened容器或VM用于高安全场景
原文链接:https://jai.scs.stanford.edu/
🕐 发布于: 2026年03月28日 18:01
发表回复