安全加固:沙箱隔离与多租户防护实战 安全加固:沙箱隔离与多租户防护实战在多租户 Agent 平台上,Agent 可能需要执行用户输入的代码——SQL、Python、Shell 脚本。没有沙箱隔离,这就是直接的攻击面。这一章讲解如何通过沙箱隔离和多层防护,让平台安全运行。一、为什么沙箱是多租户平台的"安全底线"在个人助手(Claw)模式下,Agent 直接在宿主机执行 Shell 命令是核心体验。但在多租户平台上,这变成了最大的安全风险:风险场景后果恶意代码执行用户 A 让 Agent 跑rm -rf /宿主机被毁数据泄露用户 A 让 Agent 读/etc/passwd系统信息泄露横向穿透用户 A 让 Agent 扫描内网其他服务暴露资源耗尽用户 A 让 Agent 跑死循环noisy neighbor/