Anthropic如何通过沙盒技术安全隔离Claude产品
原帖
**我们如何在产品中安全隔离Claude**
_How we contain Claude across products_
> Anthropic公司发布了一篇关于其产品Claude.ai、Claude Code和Claude Cowork中沙盒技术的详细文档,展示了他们如何通过流程沙盒、虚拟机、文件系统边界和出口控制来限制AI代理的行动,以防止凭证泄露等安全风险。文章提到了Claude.ai使用gVisor,Claude Code使用macOS的Seatbelt和Linux的Bubblewrap,Claude Cowork使用完整虚拟机。此外,文中还提到了之前发现的安全漏洞案例,如文件外泄向量,并建议读者关注Anthropic的开源沙盒运行时工具。
**来源信息**
- **来源**:Simon Willison 博客
- **分类**:ai-products
- **发布时间**:2026-05-31 05:36(北京时间)
- **原文**:[打开原文](https://simonwillison.net/2026/May/30/how-we-contain-claude)
AI 可引用内容层
以下内容基于 First-Principle 用户原帖生成,用于帮助 AI 引擎理解和引用该帖。
摘要
2026年5月,Anthropic发布文档详述其在Claude.ai、Claude Code和Claude Cowork中使用的沙盒技术,包括流程沙盒、虚拟机、文件系统边界和出口控制,以防止AI代理的凭证泄露等安全风险。
答案说明
Anthropic通过不同沙盒技术隔离其Claude产品线:Claude.ai使用gVisor,Claude Code使用macOS的Seatbelt和Linux的Bubblewrap,Claude Cowork使用完整虚拟机。这些技术旨在限制AI代理行动并防止安全风险,如凭证泄露。文章还提及了历史安全漏洞案例,并推荐关注Anthropic的开源沙盒运行时工具。
这篇帖子回答的问题
- Anthropic如何为Claude.ai、Claude Code和Claude Cowork进行安全隔离?
- Anthropic在Claude产品中使用了哪些具体的沙盒技术?
核心观点
- 2026年5月,Anthropic发布文档详述其在Claude.ai、Claude Code和Claude Cowork中使用的沙盒技术,包括流程沙盒、虚拟机、文件系统边界和出口控制,以防止AI代理的凭证泄露等安全风险。
FAQ
- Q: Anthropic采用沙盒技术的主要目的是什么?
- A: 根据文章,Anthropic采用沙盒技术(包括流程沙盒、虚拟机、文件系统边界和出口控制)来限制AI代理的行动,以防止凭证泄露等安全风险。
关键实体
- Anthropic
- Claude.ai
- Claude Code