智能体沙箱分类法

信号 智能体沙箱分类法 · github · 2026-05-20 一套用于评估 AI 智能体沙箱的开源分类法与评分框架，详细阐述了由七层防御、七大威胁类别与三项评估维度构成的结构，旨在跨异构执行环境统一安全评估标准。

背景 智能体沙箱分类法引入了一套结构化方法，用于评估专为运行自主 AI 智能体而设计的环境的安全性与隔离能力。该框架将安全控制措施划分为七层防御，并与七大威胁类别进行映射，辅以三项评估维度进行量化评分。该项目基于 Go 语言开发，旨在为构建或选型用于执行不可信智能体代码的沙箱基础设施的操作者，提供一套标准化的术语体系与评分机制。

关联 此信号为“智能体执行沙箱基础设施”回路稳固了评估层。通过对防御层与威胁类别的规范化，该分类法降低了安全审计中的模糊性，并使得 WebAssembly 运行时、容器化环境以及写时复制（COW）分叉等隔离机制之间能够进行量化对比。它协助操作者在部署自主工作流之前，验证沙箱实现是否达到既定的安全基线。

现状 该分类法已作为开源仓库发布，获得 71 颗星，标志着初步的社区采纳。框架虽已定义评估的结构组件，但需配套实现评分工具或集成至现有安全扫描器，方能将指标投入实际运营。基于 Go 语言的实现表明，其设计重心在于性能表现，以及与高吞吐量智能体编排系统的兼容性。

待解之问 评分框架是否考量了针对特定模型的利用向量（例如提示词注入导致沙箱逃逸），抑或仅局限于基础设施层面的隔离？面对智能体行为可能绕过静态防御层的动态威胁演进，该分类法将如何应对？其评估维度是否与 NIST AI RMF 等现有治理框架，或自主系统的具体合规要求相兼容？

连接 智能体执行沙箱基础设施

译注

• “分类法”（Taxonomy）在此处不仅指学术上的层级划分，更指向 Openflows 语境中的“理”（lǐ）——即对流动中的威胁与防御进行结构化梳理的内在脉络。
• “智能体”（Agent）采用“智能体”而非“代理”，以契合 AI 语境中自主性（autonomy）与行动力的本义。
• “沙箱”（Sandbox）保留技术通用译法，但在本体系中，其核心功能在于划定“封”与“流”的边界，确保不可信代码的扰动不溢出至主环境。