IT资源栈Zerobox 是一款用 Rust 编写的跨平台 CLI 工具,旨在为本地命令执行提供轻量级的安全沙箱。它利用操作系统原生机制(如 Linux 的 BubbleWrap)实现严格的文件和网络隔离,默认采用“拒绝一切”策略。与 Docker 不同,Zerobox 无需虚拟机或容器,启动极快且开销极低(约 10ms)。该工具内置 MITM 代理,不仅能阻断未授权网络请求,还支持在传输层动态注入 API 密钥,确保敏感信息不泄露给沙箱进程。该项目特别针对 AI Agent(如 OpenClaw、Claude)的本地运行场景优化,解决了在轻量级环境中安全执行不可信代码的痛点。
原文链接:Hacker News
评论前必须登录!
立即登录 注册