# sandboxing
標記為「sandboxing」的 7 篇文章
MCP 命令注入:理解並防止 MCP 伺服器中的 Shell 注入
聚焦防禦的指南,理解 MCP 伺服器實作中命令注入漏洞的成因、分析 CVE-2025-6514 (CVSS 9.6),並實作穩健的輸入清理、參數化命令與沙箱以保護 MCP 部署。
mcpcommand-injectiondefenseCVE-2025-6514input-sanitizationsandboxing
MCP 路徑穿越:防止 MCP 伺服器檔案系統逃逸
聚焦防禦的指南,防範 MCP 檔案操作中的路徑穿越漏洞——82% 的實作易受穿越攻擊——提供可運作的檔案系統沙箱、路徑驗證、chroot 監獄與偵測規則。
mcppath-traversalfilesystem-securitydefensesandboxingCVE-2025-68145
沙箱化 AI 程式碼生成
AI 程式碼生成和執行的沙箱設計模式,涵蓋容器隔離、能力限制、網路控制和執行時監控。
code-gen-securitysandboxingcontainer-securityisolation
代理沙箱化策略
限制受損 LLM 代理爆炸半徑的沙箱化與隔離策略。
defenseagentsandboxingisolation
速率限制、沙箱化與執行控制
AI API 的速率限制策略、以 E2B 與 Docker 進行程式碼執行沙箱化、工具呼叫核准工作流,以及 AI 代理的最小權限原則。
rate-limitingsandboxingexecution-controlsleast-privilegee2bdockertool-approval
Sandboxing and Permission 模型s for 工具-Using 代理s
導覽 for implementing sandboxing and permission models that constrain tool-using LLM agents, covering least-privilege design, parameter validation, execution sandboxes, approval workflows, and audit logging.
sandboxingtool-usepermissionsagent-securityleast-privilegedefensewalkthrough
RAG Document Sandboxing Implementation
Implement document-level sandboxing for RAG systems to prevent cross-document injection and privilege escalation.
walkthroughsdefenseragsandboxing