``` 在 Docker Shell 沙箱中运行 NanoClaw ```

``` 在 Docker Shell 沙箱中运行 NanoClaw ```
Running NanoClaw in a Docker Shell Sandbox

原始链接: https://www.docker.com/blog/run-nanoclaw-in-docker-shell-sandboxes/

客户端挑战：您的浏览器已禁用 JavaScript。请启用 JavaScript 以继续。网站的必要部分无法加载。这可能是由于浏览器扩展、网络问题或浏览器设置造成的。请检查您的连接，禁用任何广告拦截器，或尝试使用不同的浏览器。

## NanoClaw 与 Docker 沙箱：摘要最近的 Hacker News 讨论集中在 Docker 沙箱上，这是一项新功能，允许像 NanoClaw 这样的代理在隔离的微型虚拟机中运行。这旨在提高安全性，防止代理即使在执行安装软件包或在沙箱内运行 Docker 命令等操作时，也不会影响主机系统。有人担心 NanoClaw 的提示中嵌入了潜在的广告，但评论员普遍认为这可能是一个内部测试工件，而不是有意的营销手段。对话很快转移到当前沙箱技术的局限性。虽然 Docker 沙箱隔离了*执行*，但它们并不能完全控制*数据流*，留下潜在的漏洞，例如通过电子邮件传递的恶意指令。许多用户提倡更精细的文件访问和网络通信过滤，可能使用像 ocaps 和 IFC 这样的技术。讨论还强调了对 Docker 沙箱（微型虚拟机）和传统 Docker 容器之间区别的困惑，以及对当前“AI 代理”炒作周期的怀疑。

Client Challenge

JavaScript is disabled in your browser.

Please enable JavaScript to proceed.

A required part of this site couldn’t load. This may be due to a browser extension, network issues, or browser settings. Please check your connection, disable any ad blockers, or try using a different browser.

``` 在 Docker Shell 沙箱中运行 NanoClaw ``` Running NanoClaw in a Docker Shell Sandbox

``` 在 Docker Shell 沙箱中运行 NanoClaw ```
Running NanoClaw in a Docker Shell Sandbox