## AI 代码助手沙箱讨论 一则 Hacker News 讨论围绕着安全运行 AI 代码助手（如 Copilot CLI），重点关注沙箱技术。初始帖子链接到一篇关于使用 Docker 实现此目的的指南。 多位评论者分享了替代和补充工具：**Catnip**（带有移动 UI 和 Git 工作树管理）、**Leash**（来自 StrongDM，提供复杂的沙箱，包括带有 eBPF 的 macOS 模式）和 **shannot**（一种使用用户命名空间和 libseccomp/BPF 的轻量级方法）。 建议 Leash 和 shannot 的开发者之间进行合作。 用户还讨论了实际挑战，例如在使用 Docker 内的基于 iptables 的防火墙时，如何处理位于 CDN（Akamai）后面的服务。 其他人提到使用 **incus** 进行 GPU 直通，以及构建自定义 Docker 容器（例如用于 Claude Code）。 一个关键的争论集中在 Docker *是否* 是一个足够安全的沙箱。 虽然承认 Docker 不是真正的沙箱，但许多人认为它足以防止 AI 代理造成意外损害——例如删除文件或影响系统进程——尤其是在以非 root 用户身份运行代理时。 一些人认为 LLM 对齐训练本身就提供了一层重要的安全性。