Anthropic Sandbox Runtime (srt) - sandbox ringan untuk AI

xguru · 2026-01-12T09:46:02+09:00

Runtime sandbox riset yang dikembangkan untuk menjamin lingkungan eksekusi yang aman bagi agen AI Arsitektur ringan yang memanfaatkan primitif sandboxing native OS tanpa container untuk mengisolasi agen, server lokal, atau perintah CLI dengan aman Di macOS, menggunakan sandbox-exec dan profil Seatbelt; di Linux, menggunakan isolasi namespace berbasis bubblewrap Lalu lintas jaringan difilter melalui server proxy sehingga hanya domain yang diizinkan yang dapat diakses Dimulai dengan hak minimum sesuai filosofi secure-by-default Pola allow-only / deny-only yang secara eksplisit hanya mengizinkan file atau jalur jaringan yang diperlukan Fitur utama Network restrictions: kontrol domain akses untuk HTTP/HTTPS dan protokol lainnya Filesystem restrictions: menetapkan file dan direktori yang dapat dibaca/ditulis Unix socket restrictions: membatasi akses ke socket IPC lokal Violation monitoring: menyediakan pemantauan log pelanggaran secara real-time di macOS Mendukung sandboxing server MCP Menjalankan server Model Context Protocol yang dibungkus dengan srt untuk membatasi izin file dan jaringan Kebijakan akses yang rinci dapat didefinisikan di file konfigurasi (~/.srt-settings.json) Dual Isolation Model untuk mengisolasi filesystem dan jaringan secara bersamaan Isolasi file: secara default baca diizinkan, tulis memerlukan izin eksplisit Isolasi jaringan: secara default semua akses diblokir, hanya domain yang diizinkan yang dapat berkomunikasi Mendukung bentuk CLI dan library Saat menjalankan perintah dengan srt, sandbox diterapkan secara otomatis Di lingkungan Node.js, kontrol terprogram tersedia melalui API SandboxManager Network filtering yang dapat diperluas Dapat dihubungkan ke proxy kustom (mitmproxy, dll.) sebagai pengganti proxy bawaan Memungkinkan inspeksi trafik, audit logging, dan implementasi logika filtering yang rinci Dukungan platform Dukungan penuh untuk macOS dan Linux Windows belum didukung Di lingkungan Linux, memerlukan dependensi seperti bubblewrap, socat, dan ripgrep

(github.com/anthropic-experimental)

11 poin oleh xguru 2026-01-12 | 3 komentar | Bagikan ke WhatsApp

Runtime sandbox riset yang dikembangkan untuk menjamin lingkungan eksekusi yang aman bagi agen AI
Arsitektur ringan yang memanfaatkan primitif sandboxing native OS tanpa container untuk mengisolasi agen, server lokal, atau perintah CLI dengan aman
Di macOS, menggunakan sandbox-exec dan profil Seatbelt; di Linux, menggunakan isolasi namespace berbasis bubblewrap
- Lalu lintas jaringan difilter melalui server proxy sehingga hanya domain yang diizinkan yang dapat diakses
Dimulai dengan hak minimum sesuai filosofi secure-by-default
- Pola allow-only / deny-only yang secara eksplisit hanya mengizinkan file atau jalur jaringan yang diperlukan
Fitur utama
- Network restrictions: kontrol domain akses untuk HTTP/HTTPS dan protokol lainnya
- Filesystem restrictions: menetapkan file dan direktori yang dapat dibaca/ditulis
- Unix socket restrictions: membatasi akses ke socket IPC lokal
- Violation monitoring: menyediakan pemantauan log pelanggaran secara real-time di macOS
Mendukung sandboxing server MCP
- Menjalankan server Model Context Protocol yang dibungkus dengan srt untuk membatasi izin file dan jaringan
- Kebijakan akses yang rinci dapat didefinisikan di file konfigurasi (~/.srt-settings.json)
Dual Isolation Model untuk mengisolasi filesystem dan jaringan secara bersamaan
- Isolasi file: secara default baca diizinkan, tulis memerlukan izin eksplisit
- Isolasi jaringan: secara default semua akses diblokir, hanya domain yang diizinkan yang dapat berkomunikasi
Mendukung bentuk CLI dan library
- Saat menjalankan perintah dengan srt, sandbox diterapkan secara otomatis
- Di lingkungan Node.js, kontrol terprogram tersedia melalui API SandboxManager
Network filtering yang dapat diperluas
- Dapat dihubungkan ke proxy kustom (mitmproxy, dll.) sebagai pengganti proxy bawaan
- Memungkinkan inspeksi trafik, audit logging, dan implementasi logika filtering yang rinci
Dukungan platform
- Dukungan penuh untuk macOS dan Linux
- Windows belum didukung
- Di lingkungan Linux, memerlukan dependensi seperti bubblewrap, socat, dan ripgrep

3 komentar

m00nlygreat 2026-01-12

Windows memang selalu dinomorduakan. MS harus sadar. Meski kalau baru sadar sekarang, rasanya juga tidak akan banyak berubah

crawler 2026-01-12

Rasanya ini seharusnya dirilis bareng MCP, tapi malah baru muncul setelah diserahkan ke yayasan open source, jadi terasa cukup terlambat.
Tapi parahnya lagi, ternyata juga belum mendukung Windows, hiks hiks

fastkoder 2026-01-12

Mereka benar-benar membangun hal yang memang diperlukan, langkah demi langkah.

Anthropic Sandbox Runtime (srt) - sandbox ringan untuk AI

Bacaan terkait

3 komentar