#32: AIエージェントのためのサンドボックス入門! Boundary、Policy、Lifecycleの3軸と Claude Code / Codex Sandbox の裏側や設定上の注意について
Failed to add items
Add to basket failed.
Add to wishlist failed.
Remove from wishlist failed.
Adding to library failed
Follow podcast failed
Unfollow podcast failed
#32: AIエージェントのためのサンドボックス入門! Boundary、Policy、Lifecycleの3軸と Claude Code / Codex Sandbox の裏側や設定上の注意について
-
Narrated by:
-
By:
Lonが「A Field Guide to Sandboxes for AI」というMistral AIのエンジニア Luisさんが書いたブログを紹介しながら、AIエージェントを安全に実行するためのサンドボックス環境について勉強した内容を共有しています。サンドボックスを正しく理解するための3つの軸(Boundary、Policy、Lifecycle)と、4種類のBoundary(コンテナ、gVisor、microVM、Wasm)の違いを学びます。また、Claude CodeやCodexが採用しているSeatbelt(Mac)やBubblewrap(Linux)についても紹介しています。
配信プラットフォーム追加のお知らせ / サンドボックスとは何か / Boundaryの4種類 / コンテナの仕組み(namespaces、capabilities、cgroups、seccomp) / gVisorとSentry / microVMとゲストカーネル / WebAssembly / Policyの重要性 / Lifecycle / Claude CodeのサンドボックスとSeatbelt・Bubblewrap / Credentialの安全な扱い方 / Proxyパターン
補足・訂正
Wasm の説明で「ランタイムで定義されたシステムコールだけがホストカーネルを呼ぶ」と表現しましたが、正確には Wasm モジュール自体は system call を行えず、WASI (WebAssembly System Interface) API を介してランタイムが host system call に翻訳する形になります。
参考リンク
A Field Guide to Sandboxes for AI: https://www.luiscardoso.dev/blog/sandboxes-for-ai
Claude Code Sandboxing: https://code.claude.com/docs/en/sandboxing
Securely Deploying AI Agents (Claude Code): https://code.claude.com/docs/en/agent-sdk/secure-deployment#containers
WebAssembly System Interface (WASI): https://wasi.dev/