NVIDIA OpenShell — AI 编码智能体的安全沙箱

eric2013

https://github.com/NVIDIA/OpenShell

Claude Code、OpenCode、Codex 这些 AI 编码智能体很强大，但它们要读写文件、联网、执行命令——你怎么确保安全？NVIDIA 的答案是 OpenShell：为自主 AI 智能体提供沙箱化执行环境。

OpenShell 设计了四层防护体系：文件系统层限制读写路径，网络层阻止未授权出站连接，进程层阻止权限提升和危险系统调用，推理层将模型 API 路由到受控后端。策略基于声明式 YAML 定义，支持热加载无需重启沙箱。隐私路由器确保敏感上下文保留在沙箱本地计算环境中，不会外泄。凭证管理方面，API 密钥等以命名包形式管理，运行时注入而非暴露在文件系统中。