第 7 章 安全沙箱
文档摘要
第七章 安全沙箱——护栏不是枷锁 核心问题:一个能执行任意 Shell 命令的 Agent,如何在拥有足够能力的同时,不把你的系统搞垮? Agent 拿到 工具的那一刻,它的能力边界就几乎等于整台机器的边界。 一条 ,磁盘清空。一句 ,系统被接管。这不是夸张,而是"能执行 Shell 命令"这句话的字面含义。 那封死执行能力呢?一个只会读取和输出文本的 Agent,能帮你做什么?替你在 WhatsApp 里聊天?大部分有价值的任务——自动化、系统管理、代码处理——都需要真正动手的能力。封死执行,Agent 就成了一个博学但无用的空架子。 两条极端之路都走不通。OpenClaw 选择的是中间道路:给能力加护栏,而不是裁剪能力本身。
评论区
(0)
U