文档首页/ 华为云码道(CodeArts)代码智能体/ 用户指南(Space)/ 沙箱
更新时间:2026-05-29 GMT+08:00
查看PDF
分享

沙箱

沙箱(Sandbox)为智能体生成的指令提供隔离且受限的执行空间。通过严格的权限管控,确保命令在安全隔离的环境内运行,有效阻断对未经授权资源(文件、网络等)的访问或者高风险命令(权限修改等)。对于被拦截的命令,智能体会在对话流中发出风险提示,经由用户二次确认后,命令才会在沙箱外被执行。

使用沙箱具备如下优势:

  • 构建数据泄露防线:基于沙箱技术实施系统级与用户级敏感目录的隔离,从源头阻断密钥泄露风险,全面保障核心资产安全。
  • 防止高危命令直接执行:通过沙箱运行,提前识别并拦截潜在高危命令(例如删除D盘所有文件、修改用户权限等),并在对话流中发出提示,由用户决策。
  • 助力企业合规准入:严格满足金融、医疗、政务等行业对开发环境文件隔离的严苛合规要求,降低安全顾虑,加速企业客户的采购决策流程。

约束与限制

表1 约束与操作限制

限制类别

具体说明

操作系统
  • Windows操作系统:推荐使用Windows 11 (x64);如果使用Windows 10 (x64),系统版本需为2019年及以上,建议升级至最新稳定版本。
  • macOS操作系统:macOS 11及以上版本,兼容ARM64(Apple Silicon)架构。

内存限制

在沙箱模式中,程序运行所使用的内存不得超过1GB。若超出该限制,系统将自动中断命令执行。如遇此情况,请切换至非沙箱模式运行。

管控对象
  • Windows:只管控Bash命令和PowerShell命令。
  • macOS:只管控Shell命令。

文件访问控制

启用沙箱后,码道Agent Space对文件目录的访问权限配置如下:

表2 文件访问控制

操作系统

权限类型

目录类型

目录列表

Windows

只读

-

Windows系统关键目录用户敏感目录外,其余所有目录均开放读权限。

读写

项目目录及其子目录

-

不可读不可写

Windows系统关键目录
  • C:\Windows\System32\config
  • C:\Windows\System32\drivers\etc
  • C:\Windows\SysWOW64\config
  • C:\ProgramData\Microsoft\Crypto
  • C:\Windows\System32\GroupPolicy
  • C:\Windows\System32\GroupPolicyUsers
  • C:\ProgramData\Microsoft\Windows\WER

用户敏感目录
  • C:\Users\*\AppData\Local\Microsoft\Credentials
  • C:\Users\*\AppData\Roaming\Microsoft\Credentials
  • C:\Users\*\AppData\Local\Microsoft\Protect
  • C:\Users\*\NTUSER.DAT
  • C:\Users\*\ntuser.dat.LOG

macOS

只读

-

系统敏感目录外,其余所有目录均开放读权限。

读写

工作空间和额外设置的读写目录
  • 临时目录:/tmp、/var/folders、TMPDIR环境变量路径
  • 缓存目录:~/Library/Caches、~/.cache
  • 通用工具依赖目录:~/.local/lib、~/.local/bin、~/local/share
  • 常用开发语言((Go、JAVA、Python、Node.js、Rust、Ruby)的工具链及其依赖目录

不可读不可写

文档/桌面/下载(隐私)
  • ~/Desktop
  • ~/Documents
  • ~/Downloads
  • ~/Pictures
  • ~/Movies
  • ~/.ssh
  • ~/.zsh_history

密码/钱包/钥匙链相关

~/Library/Keychains

系统级敏感配置
  • /etc/passwd
  • /private/etc/passwd
  • /etc/group
  • /private/etc/group
  • /etc/hosts
  • /private/etc/hosts
  • /etc/resolv.conf
  • /private/etc/resolv.conf
  • /etc/pam.d
  • /private/etc/pam.d

启用沙箱

  1. 参考开启码道Agent Space操作,进入码道Agent Space。
  2. 单击码道Agent Space页面右上方的设置图标 ,进入码道Agent Space设置页面。
  3. 启用沙箱运行模式。

    1. 在设置页面的左侧导航栏中,选择“对话流”
    2. “智能体 > 运行模式”右侧的下拉框中,选择“沙箱运行”
      图1 选择沙箱运行

  4. 配置命令白名单。

    根据实际需求将特定命令的前缀添加到白名单。被加入白名单的命令将绕过沙箱机制,直接在沙箱外执行。

  5. 配置网络访问策略。

    表3 网络访问策略说明

    参数

    说明

    全网访问

    允许访问所有内部及外部网络资源。

    本地访问

    仅允许访问本地服务网络(局域网/内网),禁止访问外部互联网。

    禁止网络访问

    阻断所有网络连接,禁止访问任何内部或外部资源。

  6. 退出当前设置界面,完成沙箱模式的启用。

高风险命令执行策略

当智能体检测到高风险命令时,AI将会在对话流中发出提示。请评估风险后,按需选择执行方式。

  • 跳过所有未运行工具:跳过该命令,不执行。
  • 添加XXX到白名单:将该命令的前缀添加到白名单。此后,所有以该前缀开头的命令将直接在沙箱环境外执行。
  • 运行本次:允许在当前会话的沙箱环境外继续执行此命令。
图2 高风险命令提示

相关文档