ツール呼び出し沙箱は捨て仮想機の契約を金属へ写すかが分岐です。リモートメイクでは権限と固定パスと三層タイムアウトを型で返し連続統合へ載せます。
目次:詰まり · 対照 · 威脅 · 断片 · 統合 · 検収 · 問い · 条項
索引ブリッジ沙箱・グラフと秒・模式と遮断と併読。ホーム・料金・ブログはログイン不要。
詰まり三つ
一許可表だけでは子列や記号で隣索引へ届く。二共有一時へ索引作業が混線し inode が枯れる。三接続秒だけでは孤児シェルが残る。
対照
| 観点 | 捨て仮想機級 | ローカル戦略 |
|---|---|---|
| 隔離 | 作業ごと新仮想機で破棄 | 専用利用者と接合部で人と分離 |
| 権限 | 短寿命秘密を作業へ添付 | 鍵束を無人に持たせない |
| パス | 画像どおり作業場 | 接合部と一時を明示し逃げ道を塞ぐ |
| 秒 | 壁時計で全体包囲 | 接続と子と全体の三重 |
| 既定 | 不信公衆コード前段 | 金属推論と署名本番 |
威脅一行表
| 経路 | 資産 | 壊れ方 | 制御 |
|---|---|---|---|
| 提案シェル | 居宅索引鍵 | 削除持ち出し | 作業場固定読み取り索引 |
| 悪意入力 | 隣索引 | 抜け道 | 接頭辞実体パス深さ |
| 固まった子 | 列占有 | 停滞 | 猶予後強制終了賃借寿命 |
ローカル断片
sandbox-exec系の語彙は既定拒否の設計メモとして使い_runner で再実装します。
# 捨て根を金属へ写す
export AGENT_ROOT="$HOME/llm-agent-sand/$(uuidgen)"
mkdir -p "$AGENT_ROOT"/{workspace,tmp,cache}
chmod 700 "$AGENT_ROOT" || exit 1
cd "$AGENT_ROOT/workspace" || exit 1
export TMPDIR="$AGENT_ROOT/tmp"
ulimit -t 180 2>/dev/null || true連続統合
- 新ツールは模式と既定秒なしでは止める
- 合成作業場で接合部外書き込みを拒否する試験
検収
- セッション接頭辞が全書き込みに付く
- 一時が接合部下で共有一時へ落ちない
- 呼び出し壁時計と群強制終了
- 全体ヒューズが無人切断より短い
- 夜間二倍並びで孤児なし
失敗モードの問い
許可表だけで足りるか。足りません。作業場固定と消毒と帽を束ねます。
クラウドが先か。不信公衆なら捨て仮想機、金属本番なら専用リモートで同契約を写します。
実行条項
- 自動化は専用口座で対話口座と分離
- 遠隔にはセッション識別子と接合部と残り深さを添付
- 秒は三層で登録表と同ファイルに記載
- 連続統合で路と秒を証明してから本番枝へ
隔離語彙を索引契約と秒契約へ落とすほど運用が安定します。大規模言語モデルエージェント向けには、リモートメイク専用ノードで索引と秒を本番に近い形で検収してから手元へ戻す運用が現実的で、比較はログイン不要の料金ページから行えます。