Як влаштована система безпеки та ізоляції агентів Claude від Anthropic
Anthropic оприлюднила архітектурні деталі ізоляції Claude Code та інших агентних систем. Поєднуючи контейнеризацію на базі gVisor із жорсткими мережевими політиками, вони обмежують деструктивні дії терміналу.
Чому це важливо
Ви можете захистити локальну систему від неконтрольованих команд агентів, загорнувши кроки виконання у легкий контейнер gVisor або Docker.
TL;DR
- 01Використовуйте пісочниці gVisor або Docker для ізоляції виконання коду у власних агентах
- 02Налаштуйте жорсткі фаєрволи для вихідного трафіку в контейнерах ваших агентів
- 03Обмежуйте права на запис для змонтованих томів хост-машини при роботі з Claude Code чи Cursor
Екологічна ізоляція
Anthropic використовує gVisor для реалізації інтерфейсу системних викликів Linux, обмежуючи потенційну шкоду пісочницею. Цей захист на рівні середовища є критичним, оскільки захист на рівні моделей має ймовірнісний характер.
Втома від дозволів
Телеметрія Anthropic показала, що користувачі схвалювали ~93% запитів на дозвіл, що призводить до «втоми від схвалень». Щоб пом'якшити це, вони впровадили «автоматичний режим», який перехоплює ~83% небажаної поведінки.
Багаторівневий захист
Ізоляція охоплює середовище (віртуальні машини, пісочниці), модель (системні підказки, класифікатори) та зовнішній контент (сервери MCP). Захист має перекриватися, щоб мінімізувати «радіус ураження».