苹果 Container Machine:agent 沙箱正式成为操作系统功能
WWDC 2026 的 Platforms State of the Union 上,苹果发布了 Container machine:一个快速、轻量、持久的 Linux 环境,直接集成进 macOS,底层是开源的 Containerization 框架。设计是最有意思的部分——每个容器跑在自己独立的轻量虚拟机里,基于 Virtualization.framework,硬件级隔离配上容器级的使用体验。apple/container 仓库今天在 GitHub trending 上猛涨(单日 +1358 star,总量 2.95 万)。Xcode 27 也在往同一个方向使劲:编程 agent 现在能驱动模拟器、跑测试、做本地化,还能直接修 Organizer 里抓到的崩溃。
把视角拉远看这一个月:微软在 Build 上发了 MXC——Windows 上内核级的 micro-VM agent 隔离。五周之后,苹果把每容器一个 VM 的 Linux 环境接进了 macOS。两大桌面操作系统现在都把 agent 隔离当成 OS 原语,而不是应用自己的事。agent 沙箱在 2026 年中正式变成了操作系统功能。
对在 Mac 上做 agent 的人,实际意义是:白拿一个持久、可随时销毁、硬件隔离的 Linux 盒子,不需要 Docker Desktop 的许可证,还为 Apple silicon 做了优化。agent 技术栈里的沙箱层正在被平台吸收——对安全是好事,对所有以沙箱为产品的创业公司是坏消息。但有一个代价开始显形:隔离不是免费的,用户已经在为内存账单叫苦——看看 Claude Desktop 这周的遭遇。
https://github.com/apple/container
← 返回所有文章
把视角拉远看这一个月:微软在 Build 上发了 MXC——Windows 上内核级的 micro-VM agent 隔离。五周之后,苹果把每容器一个 VM 的 Linux 环境接进了 macOS。两大桌面操作系统现在都把 agent 隔离当成 OS 原语,而不是应用自己的事。agent 沙箱在 2026 年中正式变成了操作系统功能。
对在 Mac 上做 agent 的人,实际意义是:白拿一个持久、可随时销毁、硬件隔离的 Linux 盒子,不需要 Docker Desktop 的许可证,还为 Apple silicon 做了优化。agent 技术栈里的沙箱层正在被平台吸收——对安全是好事,对所有以沙箱为产品的创业公司是坏消息。但有一个代价开始显形:隔离不是免费的,用户已经在为内存账单叫苦——看看 Claude Desktop 这周的遭遇。
https://github.com/apple/container
评论