沙箱运行时
每位用户获得隔离、持久化的沙箱环境,重启后状态保留。持久化
与临时沙箱不同,Myrm 沙箱保留:- 已安装的包与工具
- 文件系统状态
- 环境配置
- 运行中的进程(自动重启)
隔离
每个沙箱在独立容器中运行:- 独立文件系统卷
- 网络命名空间隔离
- 资源限制(CPU、内存、磁盘)
- 运行时强制安全策略
- UI 交互黑名单:后台子 Agent 的沙箱会屏蔽 UI 接口(
interactive_feedback、send_message),确保后台任务无法用弹窗打断前台用户,实现物理级隔离。
代码执行
Agent 可直接在沙箱内执行代码:- Python、Node.js、Shell 脚本
- 通过 pip、npm、apt 安装包
- 文件读写
- 网络访问(可配置)