Agenti gestitiSandbox self-hosted

Modello di sicurezza

Modello di responsabilità condivisa per ambienti sandbox self-hosted.

Anthropic protegge il control plane in tutti gli ambienti: integrità delle sessioni e delle code di lavoro, isolamento multi-tenant e minimizzazione del contesto dell'agente. Quando utilizzi il self-hosting, le seguenti responsabilità ricadono su di te.

Cosa è di tua responsabilità

Qualità dell'immagine sandbox e hardening del runtime. Anthropic non ispeziona né verifica la tua immagine sandbox. Segui le best practice come rimuovere le capability Linux non necessarie, eseguire come utente non-root e utilizzare un filesystem root in sola lettura.
Controlli sul traffico di rete in uscita. L'accesso di rete della tua sandbox è determinato dalle regole del tuo VPC e del firewall. Senza restrizioni sul traffico in uscita, l'esecuzione di uno strumento compromesso può raggiungere host esterni arbitrari. Limita il traffico in uscita ai soli endpoint richiesti dai tuoi strumenti.
Archiviazione e rotazione della chiave di servizio. La chiave di servizio dell'ambiente (ANTHROPIC_ENVIRONMENT_KEY) autorizza il polling della coda di lavoro del tuo ambiente e l'invio dei risultati alle sessioni. Archiviala in un secrets manager, non in file di ambiente o immagini sandbox. Ruotala immediatamente se sospetti un'esposizione.
Isolamento dei carichi di lavoro non attendibili. La chiave di servizio dell'ambiente è limitata alla coda di lavoro di un singolo ambiente. Se esegui codice non attendibile all'interno della tua sandbox, valuta di predisporre un workspace e un ambiente separati per ciascun confine di fiducia. Questo limita ogni chiave alle sessioni di un singolo utente invece che a un pool condiviso.
Raggio d'impatto dell'esecuzione degli strumenti. Gli strumenti vengono eseguiti all'interno della tua sandbox con qualsiasi permesso abbia il tuo processo. Applica il principio del privilegio minimo all'utente del processo e monta solo le directory richieste dai tuoi strumenti.
Conservazione dei log e contenuto delle sessioni. Il contenuto delle conversazioni e gli output degli strumenti passano attraverso il tuo worker e rimangono nel tuo ambiente. Sei responsabile della conservazione, dell'oscuramento o dell'eliminazione di tali dati in conformità con le tue policy. Anthropic non ha visibilità su ciò che il tuo worker fa con il contenuto delle sessioni una volta consegnato.

Cosa Anthropic non può fare per te

Invalidare istantaneamente una chiave compromessa. Anthropic può rilevare pattern di utilizzo anomali, ma non può invalidare istantaneamente una chiave. Tratta ANTHROPIC_ENVIRONMENT_KEY come una password di database: ruotala immediatamente se compromessa.
Verificare la build del tuo worker. Anthropic non ispeziona la tua immagine sandbox o il runtime. Una compromissione della supply chain nella tua immagine non è rilevabile dal control plane.
Isolare gli strumenti all'interno della tua sandbox. Il confine di sicurezza di Anthropic si ferma alla sandbox. Il modo in cui isoli le singole esecuzioni degli strumenti l'una dall'altra all'interno di tale confine è interamente tua responsabilità.
Applicare la conservazione dei dati nel tuo ambiente. Una volta che il contenuto della sessione raggiunge il tuo worker, è al di fuori dei controlli del ciclo di vita dei dati di Anthropic.

Was this page helpful?

Cosa è di tua responsabilità

Qualità dell'immagine sandbox e hardening del runtime. Anthropic non ispeziona né verifica la tua immagine sandbox. Segui le best practice come rimuovere le capability Linux non necessarie, eseguire come utente non-root e utilizzare un filesystem root in sola lettura.

Controlli sul traffico di rete in uscita. L'accesso di rete della tua sandbox è determinato dalle regole del tuo VPC e del firewall. Senza restrizioni sul traffico in uscita, l'esecuzione di uno strumento compromesso può raggiungere host esterni arbitrari. Limita il traffico in uscita ai soli endpoint richiesti dai tuoi strumenti.

Archiviazione e rotazione della chiave di servizio. La chiave di servizio dell'ambiente (ANTHROPIC_ENVIRONMENT_KEY) autorizza il polling della coda di lavoro del tuo ambiente e l'invio dei risultati alle sessioni. Archiviala in un secrets manager, non in file di ambiente o immagini sandbox. Ruotala immediatamente se sospetti un'esposizione.

Isolamento dei carichi di lavoro non attendibili. La chiave di servizio dell'ambiente è limitata alla coda di lavoro di un singolo ambiente. Se esegui codice non attendibile all'interno della tua sandbox, valuta di predisporre un workspace e un ambiente separati per ciascun confine di fiducia. Questo limita ogni chiave alle sessioni di un singolo utente invece che a un pool condiviso.

Raggio d'impatto dell'esecuzione degli strumenti. Gli strumenti vengono eseguiti all'interno della tua sandbox con qualsiasi permesso abbia il tuo processo. Applica il principio del privilegio minimo all'utente del processo e monta solo le directory richieste dai tuoi strumenti.

Conservazione dei log e contenuto delle sessioni. Il contenuto delle conversazioni e gli output degli strumenti passano attraverso il tuo worker e rimangono nel tuo ambiente. Sei responsabile della conservazione, dell'oscuramento o dell'eliminazione di tali dati in conformità con le tue policy. Anthropic non ha visibilità su ciò che il tuo worker fa con il contenuto delle sessioni una volta consegnato.

Cosa Anthropic non può fare per te

Invalidare istantaneamente una chiave compromessa. Anthropic può rilevare pattern di utilizzo anomali, ma non può invalidare istantaneamente una chiave. Tratta ANTHROPIC_ENVIRONMENT_KEY come una password di database: ruotala immediatamente se compromessa.

Verificare la build del tuo worker. Anthropic non ispeziona la tua immagine sandbox o il runtime. Una compromissione della supply chain nella tua immagine non è rilevabile dal control plane.

Isolare gli strumenti all'interno della tua sandbox. Il confine di sicurezza di Anthropic si ferma alla sandbox. Il modo in cui isoli le singole esecuzioni degli strumenti l'una dall'altra all'interno di tale confine è interamente tua responsabilità.

Applicare la conservazione dei dati nel tuo ambiente. Una volta che il contenuto della sessione raggiunge il tuo worker, è al di fuori dei controlli del ciclo di vita dei dati di Anthropic.

Was this page helpful?