以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude ...

目前CVE-2025-66479仍是唯一记录在案的沙箱相关漏洞，且仅针对sandbox-runtime而非Claude Code本身。 Anthropic公司的Claude Code AI编程助手存在一个关键网络沙箱绕过漏洞长达五个多月，攻击者可借此窃取开发者系统中的凭证、源代码和环境变量，而该公司未就这两起事件 ...

在前六篇文章中，我们的 Agent 已经拥有了多渠道接入、自主推理、动态技能和长短期记忆。但要让它真正“干活”，还需要一双能操控现实系统的双手——工具。OpenClaw 内置了 Shell 执行、浏览器自动化、HTTP 请求等工具，并通过沙箱保障安全 ...

本研究报告旨在对当前市场上四种主流的开源沙箱技术—— Microsandbox 、 Wasmtime 、 Firecracker 和 gVisor ——进行详尽的、正交的、微观层面的技术解构，并将其与完全托管的商业化方案 Google Vertex AI Agent Engine Code Execution 进行深度对比。