jai — 斯坦福发布的轻量级 AI Agent Linux 沙箱
斯坦福大学安全计算系统研究组发布了 jai,一款专为 AI Agent 隔离设计的超轻量级 Linux 沙箱工具。该工具今日在 Hacker News 上获得 498 点热度,v0.2 版本于 3 月 27 日发布。
jai 填补了「给 Agent 完整系统权限」和「停下来构建容器或虚拟机」之间的空白。你只需在命令前加上前缀——`jai codex`、`jai claude`——Agent 就会在隔离环境中运行:当前工作目录完全可读写,但文件系统其余部分变为只读。对 home 目录的修改通过 copy-on-write 捕获,原始文件不受影响。
工具提供三种隔离模式:Casual(copy-on-write home,以当前用户运行)、Strict(空的私有 home,使用无特权的 jai 用户,强保密性)和 Bare(空的私有 home,以当前用户运行)。它需要 Linux 内核 6.13+,用 C++ 编写,采用安全优先于可移植性的设计哲学,利用现代内核 API 防止 TOCTOU 漏洞。
目前 GitHub 上有 213 星,158 次提交且开发活跃。jai 代表着新兴的「Agent 容器化」类别——随着 AI Agent 获得更多系统访问权限,轻量级沙箱正成为不可或缺的基础设施。
GitHub: https://github.com/stanford-scs/jai
文档: https://jai.scs.stanford.edu/
← 返回所有文章
jai 填补了「给 Agent 完整系统权限」和「停下来构建容器或虚拟机」之间的空白。你只需在命令前加上前缀——`jai codex`、`jai claude`——Agent 就会在隔离环境中运行:当前工作目录完全可读写,但文件系统其余部分变为只读。对 home 目录的修改通过 copy-on-write 捕获,原始文件不受影响。
工具提供三种隔离模式:Casual(copy-on-write home,以当前用户运行)、Strict(空的私有 home,使用无特权的 jai 用户,强保密性)和 Bare(空的私有 home,以当前用户运行)。它需要 Linux 内核 6.13+,用 C++ 编写,采用安全优先于可移植性的设计哲学,利用现代内核 API 防止 TOCTOU 漏洞。
目前 GitHub 上有 213 星,158 次提交且开发活跃。jai 代表着新兴的「Agent 容器化」类别——随着 AI Agent 获得更多系统访问权限,轻量级沙箱正成为不可或缺的基础设施。
GitHub: https://github.com/stanford-scs/jai
文档: https://jai.scs.stanford.edu/
评论