Anthropic Sandbox Runtime (srt) - Yapay zeka için hafif sandbox

 (github.com/anthropic-experimental)
11 puan yazan xguru 2026-01-12 | 3 yorum | WhatsApp'ta paylaş
  • Yapay zeka ajanları için güvenli bir çalışma ortamı sağlamak amacıyla geliştirilmiş araştırma amaçlı bir sandbox runtime
  • Konteyner kullanmadan işletim sisteminin yerel sandboxing primitive'lerini kullanan hafif bir yapı ile ajanları, yerel sunucuları ve CLI komutlarını güvenli biçimde izole eder
  • macOS üzerinde sandbox-exec ve Seatbelt profilleri, Linux üzerinde ise bubblewrap tabanlı namespace izolasyonu kullanır
    • Ağ trafiği proxy sunucusu üzerinden filtrelenir ve yalnızca izin verilen domain'lere erişilebilir
  • Güvenlik varsayılan olarak etkin (secure-by-default) yaklaşımıyla en düşük yetkiyle başlar
    • Yalnızca gerekli dosya veya ağ yollarını açıkça izin veren allow-only / deny-only pattern
  • Başlıca özellikler
    • Network restrictions: HTTP/HTTPS ve diğer protokoller için erişilebilen domain'leri kontrol eder
    • Filesystem restrictions: Okunabilir/yazılabilir dosya ve dizinleri belirler
    • Unix socket restrictions: Yerel IPC soketlerine erişimi sınırlar
    • Violation monitoring: macOS üzerinde gerçek zamanlı ihlal loglarını izleme özelliği sunar
  • MCP sunucusu sandboxing desteği
    • Model Context Protocol sunucularını srt ile sararak çalıştırır ve dosya ile ağ izinlerini sınırlar
    • Yapılandırma dosyasında (~/.srt-settings.json) ayrıntılı erişim politikaları tanımlanabilir
  • Dual Isolation Model ile dosya sistemi ve ağı aynı anda izole eder
    • Dosya izolasyonu: Varsayılan olarak okuma serbesttir, yazma için açık izin gerekir
    • Ağ izolasyonu: Varsayılan olarak tüm erişim engellenir, yalnızca izin verilen domain'lerle iletişim kurulabilir
  • Hem CLI hem de kütüphane olarak desteklenir
    • srt ile komut çalıştırıldığında sandbox otomatik olarak uygulanır
    • Node.js ortamında SandboxManager API üzerinden programatik kontrol sağlanabilir
  • Genişletilebilir ağ filtreleme
    • Varsayılan proxy yerine özel proxy'ler (mitmproxy vb.) bağlanabilir
    • Trafik inceleme, denetim loglama ve ayrıntılı filtreleme mantığı uygulanabilir
  • Platform desteği
    • macOS ve Linux tam desteklenir
    • Windows henüz desteklenmiyor
    • Linux ortamında bubblewrap, socat, ripgrep gibi bağımlılıklar gerekir

İlgili okumalar

3 yorum

 
fastkoder 2026-01-12

Gerçekten gerekli olan şeyi adım adım inşa ediyorlar.
 
m00nlygreat 2026-01-12

Windows her zaman geri planda kalıyor. MS’nin silkelenmesi lazım. Gerçi artık silkelenmesinin bir şeyi değiştireceğini de sanmıyorum.
 
crawler 2026-01-12

Bence mcp ile birlikte çıkmalıydı ama açık kaynak vakfına devredilip öyle çıkması epey gecikmiş gibi görünüyor
Ama onun da Windows desteği yokmuş ㅠㅠ