Sandbox-Exec - 标签 - lihuu — 系统工程、AI 工具链与 Rust 开发博客 https://silentstormic.top/tags/sandbox-exec/ Sandbox-Exec - 标签 - lihuu — 系统工程、AI 工具链与 Rust 开发博客 Hugo -- gohugo.iozh-CNSun, 01 Feb 2026 11:00:32 +0800 sandbox-exec Policy 编写指南:基本结构与规则 https://silentstormic.top/post/1769914832/ Sun, 01 Feb 2026 11:00:32 +0800 lihuu https://silentstormic.top/post/1769914832/

适用场景:sandbox-exec -f xxx.sb

一、Policy 基本结构

SBPL 基于 Scheme 语法(Lisp 变体),采用 S-Expression(S 表达式)。

1. 最小结构

一个最基础的策略文件通常包含版本声明和默认行为:

(version 1)

(allow default)                            ; 默认允许所有操作
(deny file-read* (subpath "/Users/lihu/.ssh")) ; 显式拒绝读取 .ssh 目录

2. 语法组成

单条规则的基本格式如下:

]]> OpenClaw 本地沙盒化运行(macOS)实施笔记 https://silentstormic.top/post/1769913310/ Sun, 01 Feb 2026 10:35:12 +0800 lihuu https://silentstormic.top/post/1769913310/

本文记录如何在 不创建新用户 的前提下,用 sandbox-exec(Seatbelt)对 OpenClaw(AI Agent)进行本地沙盒化运行。

一、背景与目标

运行 OpenClaw(AI Agent)存在潜在安全风险:

  • 可能被 Prompt 注入执行危险命令
  • 可能访问 SSH Key、Keychain 等私密数据
  • 可能误删/篡改系统文件
  • 可能污染 Homebrew 工具链

目标是在 不创建新用户 的前提下,把 OpenClaw 运行在一个 受限沙盒环境 中,实现:

]]>