託管代理自託管沙箱

安全模型

自行託管沙箱環境的共同責任模型。

Anthropic 負責保護所有環境中的控制平面：工作階段與工作佇列的完整性、多租戶隔離，以及代理程式上下文最小化。當您自行託管時，以下責任將由您承擔。

您的責任範圍

沙箱映像品質與執行階段強化。 Anthropic 不會檢查或驗證您的沙箱映像。請遵循最佳實務，例如移除不必要的 Linux 功能（capabilities）、以非 root 使用者身分執行，以及使用唯讀的根檔案系統。
網路出口控制。 您沙箱的網路存取權限取決於您的 VPC 與防火牆規則。若沒有出口限制，遭入侵的工具執行可能會連線至任意外部主機。請將對外流量限制為僅允許您的工具所需的端點。
服務金鑰的儲存與輪替。 環境服務金鑰（ANTHROPIC_ENVIRONMENT_KEY）用於授權輪詢您環境的工作佇列，並將結果提交回工作階段。請將其儲存在密鑰管理工具中，而非環境檔案或沙箱映像中。若懷疑金鑰已外洩，請立即輪替。
隔離不受信任的工作負載。 環境服務金鑰的範圍僅限於單一環境的工作佇列。如果您在沙箱內執行不受信任的程式碼，請考慮為每個信任邊界配置獨立的工作區與環境。這可將每個金鑰限制為單一使用者的工作階段，而非共用資源池。
工具執行的影響範圍。 工具在您的沙箱內執行時，會擁有您的程序所具備的任何權限。請對程序使用者套用最小權限原則，並僅掛載您的工具所需的目錄。
日誌保留與工作階段內容。 對話內容與工具輸出會經過您的工作程序（worker），並保留在您的環境中。您有責任依據自身政策保留、遮蔽或刪除這些資料。一旦工作階段內容傳遞至您的工作程序後，Anthropic 無法得知您的工作程序如何處理這些內容。

Anthropic 無法為您做到的事

立即使外洩的金鑰失效。 Anthropic 可以偵測異常的使用模式，但無法立即使金鑰失效。請將 ANTHROPIC_ENVIRONMENT_KEY 視為資料庫密碼：若遭入侵，請立即輪替。
驗證您的工作程序建置。 Anthropic 不會檢查您的沙箱映像或執行階段。您映像中的供應鏈入侵無法從控制平面偵測到。
在您的沙箱內隔離工具。 Anthropic 的安全邊界止於沙箱。在該邊界內如何將個別工具執行彼此隔離，完全是您的責任。
在您的環境中強制執行資料保留。 一旦工作階段內容到達您的工作程序，即已超出 Anthropic 的資料生命週期控制範圍。

Was this page helpful?

您的責任範圍

沙箱映像品質與執行階段強化。 Anthropic 不會檢查或驗證您的沙箱映像。請遵循最佳實務，例如移除不必要的 Linux 功能（capabilities）、以非 root 使用者身分執行，以及使用唯讀的根檔案系統。

網路出口控制。 您沙箱的網路存取權限取決於您的 VPC 與防火牆規則。若沒有出口限制，遭入侵的工具執行可能會連線至任意外部主機。請將對外流量限制為僅允許您的工具所需的端點。

服務金鑰的儲存與輪替。 環境服務金鑰（ANTHROPIC_ENVIRONMENT_KEY）用於授權輪詢您環境的工作佇列，並將結果提交回工作階段。請將其儲存在密鑰管理工具中，而非環境檔案或沙箱映像中。若懷疑金鑰已外洩，請立即輪替。

隔離不受信任的工作負載。 環境服務金鑰的範圍僅限於單一環境的工作佇列。如果您在沙箱內執行不受信任的程式碼，請考慮為每個信任邊界配置獨立的工作區與環境。這可將每個金鑰限制為單一使用者的工作階段，而非共用資源池。

工具執行的影響範圍。 工具在您的沙箱內執行時，會擁有您的程序所具備的任何權限。請對程序使用者套用最小權限原則，並僅掛載您的工具所需的目錄。

日誌保留與工作階段內容。 對話內容與工具輸出會經過您的工作程序（worker），並保留在您的環境中。您有責任依據自身政策保留、遮蔽或刪除這些資料。一旦工作階段內容傳遞至您的工作程序後，Anthropic 無法得知您的工作程序如何處理這些內容。

Anthropic 無法為您做到的事

立即使外洩的金鑰失效。 Anthropic 可以偵測異常的使用模式，但無法立即使金鑰失效。請將 ANTHROPIC_ENVIRONMENT_KEY 視為資料庫密碼：若遭入侵，請立即輪替。

驗證您的工作程序建置。 Anthropic 不會檢查您的沙箱映像或執行階段。您映像中的供應鏈入侵無法從控制平面偵測到。

在您的沙箱內隔離工具。 Anthropic 的安全邊界止於沙箱。在該邊界內如何將個別工具執行彼此隔離，完全是您的責任。

在您的環境中強制執行資料保留。 一旦工作階段內容到達您的工作程序，即已超出 Anthropic 的資料生命週期控制範圍。

Was this page helpful?