我们如何在各产品中管控 Claude
Simon Willison's Weblog240 字 (约 1 分钟)
87
Anthropic 公开其在 Claude.ai、Claude Code 和 Claude Cowork 中部署的多层沙箱策略:包括 gVisor、Seatbelt/Bubblewrap 及全虚拟机方案,核心目标是通过进程隔离、文件系统边界与出站流量控制构建硬性安全边界,防止凭证泄露——例如即使模型找到‘创意路径’,只要凭证不进入沙箱,就无法被窃取。
入选理由:Claude.ai 使用 gVisor 实现容器级沙箱;Claude Code(本地运行)使用 macOS 的 Seatbelt / Linux 的 Bubblewrap;Claude Cowork 使用完整 VM(macOS: Virtualization framework, Windows: HCS)。
精选文章#Anthropic#沙箱#安全架构#gVisor#VM英文