Agent SecuritySandbox — 代理安全沙箱

v1.0.0

在安全的隔离Docker环境中执行不受信任的代码或命令。当要求运行未知脚本、第三方skills或任何可能存在安全风险的代码时使用。

0· 0·0 当前·0 累计

by @assix (Anthony Assi)

开发工具代码生成文档工具安全加密

下载技能包

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install agent-securitysandbox

镜像加速npx clawhub@latest install agent-securitysandbox --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

Multi-Agent Security Sandbox (MASS) 概述此技能提供一个安全的“clean room”环境，用于执行和监控不受信任的命令和代码。它使用具有受限功能的Docker，禁用网络访问，并使用自定义的seccomp配置文件来隔离执行环境与主机系统。何时使用当被要求运行来自不受信任来源的脚本或命令时。当测试需要系统访问的新agent技能时。当您需要验证可能存在恶意行为的代码时。工作流程

确定不受信任的输入

确定您被要求运行的命令或脚本是否应该被沙箱化。

在沙箱中运行

使用位于技能的scripts/目录中的mass脚本来包装命令。用法：./scripts/mass "" 示例：运行可疑的Python脚本：./scripts/mass "python3 untrusted_script.py"

查看输出

mass工具将返回沙箱的stdout和stderr。如果命令被安全策略阻止（例如，尝试访问敏感文件或进行网络调用），输出将反映失败。安全功能功能被丢弃：所有Linux功能都被丢弃（--cap-drop=ALL）。无网络：默认情况下禁用网络访问（--network=none）。非root用户：代码以sandboxuser身份运行。系统调用过滤：通过seccomp.json阻止敏感系统调用。限制无GUI：沙箱仅支持CLI。持久性：容器内的任何更改在执行后都会丢失（--rm）。依赖项：仅Dockerfile中安装的工具可用。 API、CLI、GitHub等技术术语保持不变。技能名称和品牌名称也保持为英文。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库