AI 精选动态
智能评分 72
Beyond permission prompts: making Claude Code more secure and autonomous
AI 推荐理由
新增的 sandbox runtime 同时覆盖文件系统与网络隔离,并且以开源 research preview 形式提供,适合关注 agent 安全边界和权限控制实现的人直接阅读技术细节。核心解读
Anthropic 为 Claude Code 增加了两项基于 sandboxing 的安全功能,以减少权限确认次数并提升自主运行能力。其内部使用数据显示,sandboxing 可安全减少 84% 的 permission prompts;新发布的 sandbox runtime 处于 beta 的 research preview,同时也以开源 research preview 形式提供,支持为任意进程、agent 和 MCP server 定义可访问的目录与网络主机,并基于 Linux bubblewrap 和 macOS seatbelt 实现文件系统隔离与网络隔离。Anthropic 还提到,Claude Code on the web 正在发布,可在云端更安全地运行 Claude Code。