# sandboxing
8 artikelengetagd met “sandboxing”
MCP-command injection: shell injection in MCP-servers begrijpen en voorkomen
Een verdedigingsgerichte handleiding over hoe command injection-kwetsbaarheden ontstaan in MCP-serverimplementaties, met een analyse van CVE-2025-6514 (CVSS 9.6) en het implementeren van robuuste input-sanitization, geparametriseerde commando's en sandboxing om MCP-deployments te beschermen.
MCP path traversal: ontsnappingen uit het bestandssysteem in MCP-servers voorkomen
Een defensief gerichte handleiding voor het voorkomen van path traversal-kwetsbaarheden in MCP-bestandsoperaties -- 82% van de implementaties gebruikt bestandsoperaties die gevoelig zijn voor traversal -- met werkende filesystem-sandboxing, padvalidatie, chroot-jails en detectieregels.
Misbruik van toolgebruik
Uitgebreide technieken om misbruik te maken van de manier waarop AI-agents externe tools en API's aanroepen, waaronder het vergiftigen van toolbeschrijvingen, misbruik van te ruime toegang en het manipuleren van tooloutput.
Sandboxing van AI-codegeneratie
Design patterns for sandboxing AI code generation and execution, covering container isolation, capability restriction, network controls, and runtime monitoring.
Strategieën voor agent-sandboxing
Sandboxing- en isolatiestrategieën om de blast radius van gecompromitteerde LLM-agents te beperken.
Rate limiting, sandboxing & uitvoeringscontroles
Rate-limiting-strategieën voor AI-API's, sandboxing van code-uitvoering met E2B en Docker, goedkeuringsworkflows voor tool-aanroepen, en het principe van minimale rechten voor AI-agents.
Sandboxing en permissiemodellen voor tool-gebruikende agents
Walkthrough for implementing sandboxing and permission models that constrain tool-using LLM agents, covering least-privilege design, parameter validation, execution sandboxes, approval workflows, and audit logging.
Implementatie van sandboxing voor RAG-documenten
Implement document-level sandboxing for RAG systems to prevent cross-document injection and privilege escalation.