Anthropic Sandbox Runtime (srt) - sandbox ringan untuk AI

 (github.com/anthropic-experimental)
11 poin oleh xguru 2026-01-12 | 2 komentar | Bagikan ke WhatsApp
  • Runtime sandbox riset yang dikembangkan untuk menjamin lingkungan eksekusi yang aman bagi agen AI
  • Arsitektur ringan yang memanfaatkan primitif sandboxing native OS tanpa container untuk mengisolasi agen, server lokal, atau perintah CLI dengan aman
  • Di macOS, menggunakan sandbox-exec dan profil Seatbelt; di Linux, menggunakan isolasi namespace berbasis bubblewrap
    • Lalu lintas jaringan difilter melalui server proxy sehingga hanya domain yang diizinkan yang dapat diakses
  • Dimulai dengan hak minimum sesuai filosofi secure-by-default
    • Pola allow-only / deny-only yang secara eksplisit hanya mengizinkan file atau jalur jaringan yang diperlukan
  • Fitur utama
    • Network restrictions: kontrol domain akses untuk HTTP/HTTPS dan protokol lainnya
    • Filesystem restrictions: menetapkan file dan direktori yang dapat dibaca/ditulis
    • Unix socket restrictions: membatasi akses ke socket IPC lokal
    • Violation monitoring: menyediakan pemantauan log pelanggaran secara real-time di macOS
  • Mendukung sandboxing server MCP
    • Menjalankan server Model Context Protocol yang dibungkus dengan srt untuk membatasi izin file dan jaringan
    • Kebijakan akses yang rinci dapat didefinisikan di file konfigurasi (~/.srt-settings.json)
  • Dual Isolation Model untuk mengisolasi filesystem dan jaringan secara bersamaan
    • Isolasi file: secara default baca diizinkan, tulis memerlukan izin eksplisit
    • Isolasi jaringan: secara default semua akses diblokir, hanya domain yang diizinkan yang dapat berkomunikasi
  • Mendukung bentuk CLI dan library
    • Saat menjalankan perintah dengan srt, sandbox diterapkan secara otomatis
    • Di lingkungan Node.js, kontrol terprogram tersedia melalui API SandboxManager
  • Network filtering yang dapat diperluas
    • Dapat dihubungkan ke proxy kustom (mitmproxy, dll.) sebagai pengganti proxy bawaan
    • Memungkinkan inspeksi trafik, audit logging, dan implementasi logika filtering yang rinci
  • Dukungan platform
    • Dukungan penuh untuk macOS dan Linux
    • Windows belum didukung
    • Di lingkungan Linux, memerlukan dependensi seperti bubblewrap, socat, dan ripgrep

Bacaan terkait

2 komentar

 
fastkoder 2026-01-12

Mereka benar-benar membangun hal yang memang diperlukan, langkah demi langkah.
 
m00nlygreat 2026-01-12

Windows memang selalu dinomorduakan. MS harus sadar. Meski kalau baru sadar sekarang, rasanya juga tidak akan banyak berubah