Agents gérésSandboxes auto-hébergées

Modèle de sécurité

Modèle de responsabilité partagée pour les environnements sandbox auto-hébergés.

Anthropic sécurise le plan de contrôle dans tous les environnements : intégrité des sessions et des files d'attente de travail, isolation multi-locataire et minimisation du contexte de l'agent. Lorsque vous optez pour l'auto-hébergement, les responsabilités suivantes vous incombent.

Ce qui relève de votre responsabilité

Qualité de l'image sandbox et durcissement de l'environnement d'exécution. Anthropic n'inspecte ni ne vérifie votre image sandbox. Suivez les bonnes pratiques telles que la suppression des capacités Linux inutiles, l'exécution en tant qu'utilisateur non-root et l'utilisation d'un système de fichiers racine en lecture seule.
Contrôles du trafic réseau sortant. L'accès réseau de votre sandbox est déterminé par votre VPC et vos règles de pare-feu. Sans restrictions sur le trafic sortant, une exécution d'outil compromise peut atteindre des hôtes externes arbitraires. Limitez le trafic sortant aux seuls points de terminaison dont vos outils ont besoin.
Stockage et rotation de la clé de service. La clé de service de l'environnement (ANTHROPIC_ENVIRONMENT_KEY) autorise l'interrogation de la file d'attente de travail de votre environnement et la soumission des résultats aux sessions. Stockez-la dans un gestionnaire de secrets, et non dans des fichiers d'environnement ou des images sandbox. Effectuez une rotation immédiate si vous soupçonnez une exposition.
Isolation des charges de travail non fiables. La clé de service de l'environnement est limitée à la file d'attente de travail d'un seul environnement. Si vous exécutez du code non fiable dans votre sandbox, envisagez de provisionner un espace de travail et un environnement distincts pour chaque périmètre de confiance. Cela limite chaque clé aux sessions d'un seul utilisateur plutôt qu'à un pool partagé.
Rayon d'impact de l'exécution des outils. Les outils s'exécutent dans votre sandbox avec les permissions dont dispose votre processus. Appliquez le principe du moindre privilège à l'utilisateur du processus et montez uniquement les répertoires dont vos outils ont besoin.
Conservation des journaux et contenu des sessions. Le contenu des conversations et les sorties des outils transitent par votre worker et restent dans votre environnement. Il vous incombe de conserver, d'expurger ou de supprimer ces données conformément à vos propres politiques. Anthropic n'a aucune visibilité sur ce que votre worker fait du contenu des sessions une fois celui-ci livré.

Ce qu'Anthropic ne peut pas faire pour vous

Invalider instantanément une clé divulguée. Anthropic peut détecter des schémas d'utilisation anormaux, mais ne peut pas invalider instantanément une clé. Traitez ANTHROPIC_ENVIRONMENT_KEY comme un mot de passe de base de données : effectuez une rotation immédiate en cas de compromission.
Vérifier la build de votre worker. Anthropic n'inspecte ni votre image sandbox ni votre environnement d'exécution. Une compromission de la chaîne d'approvisionnement dans votre image n'est pas détectable depuis le plan de contrôle.
Isoler les outils à l'intérieur de votre sandbox. La frontière de sécurité d'Anthropic s'arrête au niveau du sandbox. La manière dont vous isolez les exécutions d'outils individuelles les unes des autres à l'intérieur de cette frontière relève entièrement de votre responsabilité.
Appliquer la conservation des données dans votre environnement. Une fois que le contenu des sessions atteint votre worker, il se trouve en dehors des contrôles du cycle de vie des données d'Anthropic.

Was this page helpful?

Ce qui relève de votre responsabilité

Qualité de l'image sandbox et durcissement de l'environnement d'exécution. Anthropic n'inspecte ni ne vérifie votre image sandbox. Suivez les bonnes pratiques telles que la suppression des capacités Linux inutiles, l'exécution en tant qu'utilisateur non-root et l'utilisation d'un système de fichiers racine en lecture seule.

Contrôles du trafic réseau sortant. L'accès réseau de votre sandbox est déterminé par votre VPC et vos règles de pare-feu. Sans restrictions sur le trafic sortant, une exécution d'outil compromise peut atteindre des hôtes externes arbitraires. Limitez le trafic sortant aux seuls points de terminaison dont vos outils ont besoin.

Stockage et rotation de la clé de service. La clé de service de l'environnement (ANTHROPIC_ENVIRONMENT_KEY) autorise l'interrogation de la file d'attente de travail de votre environnement et la soumission des résultats aux sessions. Stockez-la dans un gestionnaire de secrets, et non dans des fichiers d'environnement ou des images sandbox. Effectuez une rotation immédiate si vous soupçonnez une exposition.

Isolation des charges de travail non fiables. La clé de service de l'environnement est limitée à la file d'attente de travail d'un seul environnement. Si vous exécutez du code non fiable dans votre sandbox, envisagez de provisionner un espace de travail et un environnement distincts pour chaque périmètre de confiance. Cela limite chaque clé aux sessions d'un seul utilisateur plutôt qu'à un pool partagé.

Rayon d'impact de l'exécution des outils. Les outils s'exécutent dans votre sandbox avec les permissions dont dispose votre processus. Appliquez le principe du moindre privilège à l'utilisateur du processus et montez uniquement les répertoires dont vos outils ont besoin.

Conservation des journaux et contenu des sessions. Le contenu des conversations et les sorties des outils transitent par votre worker et restent dans votre environnement. Il vous incombe de conserver, d'expurger ou de supprimer ces données conformément à vos propres politiques. Anthropic n'a aucune visibilité sur ce que votre worker fait du contenu des sessions une fois celui-ci livré.

Ce qu'Anthropic ne peut pas faire pour vous

Invalider instantanément une clé divulguée. Anthropic peut détecter des schémas d'utilisation anormaux, mais ne peut pas invalider instantanément une clé. Traitez ANTHROPIC_ENVIRONMENT_KEY comme un mot de passe de base de données : effectuez une rotation immédiate en cas de compromission.

Vérifier la build de votre worker. Anthropic n'inspecte ni votre image sandbox ni votre environnement d'exécution. Une compromission de la chaîne d'approvisionnement dans votre image n'est pas détectable depuis le plan de contrôle.

Isoler les outils à l'intérieur de votre sandbox. La frontière de sécurité d'Anthropic s'arrête au niveau du sandbox. La manière dont vous isolez les exécutions d'outils individuelles les unes des autres à l'intérieur de cette frontière relève entièrement de votre responsabilité.

Appliquer la conservation des données dans votre environnement. Une fois que le contenu des sessions atteint votre worker, il se trouve en dehors des contrôles du cycle de vie des données d'Anthropic.

Was this page helpful?