Claude Code带来沙箱隔离，减少84%中断确认请求同时，更高效更安全，还开源了

由于cc可以读写文件系统，命令行之行以及访问网络，这带来了非常多的安全与权限风险，因此可能会遇到非常多的请求权限，然后你不要不断的给他确认。因此敌对在提升自主性和保障安全之间引入了沙箱机制！

这个沙箱主要包含两大隔离层面：

- 文件系统隔离，模型及运行的进程只能访问修改特定目录与文件

- 网络隔离，仅允许访问被允许的主机与域名，防止下载恶意软件和上传敏感文件。

具体的沙箱应用主要有在cc中的sanboxed bash tool，和在cc on the web中。

在Anthropic的内部使用中，启用沙箱后弹出权限请求的频次 下降约 84%。在提高开发效率更高（少了中断确认）同时，安全性更强（越界行为被限制／可控）。

如果需要配置sanbox，可以在cc中执行以下命令即可

/sandbox

对于需要构建代理或 AI 驱动工具利好，因为Anthropic开源了sandbox-runtime，地址：https://github.com/anthropic-experimental/sandbox-runtime