AITOP

5月15日

07:18

NVIDIA AI@NVIDIAAI

41

OpenShell 发布 v0.0.41 版本，新增智能体驱动的策略管理功能，允许用户通过 shell 直接控制策略和资源。CLI 中增加了沙箱资源标志，支持自定义 CA 用于 OIDC TLS 验证，并改进了沙箱下载的工作区边界检查。该版本还包含多项错误修复和稳定性改进，旨在提升开发者在安全策略和资源管理方面的效率。

AI产品智能体策略管理沙箱 CLI 安全

推荐理由：对于需要精细控制沙箱资源和策略的开发者，OpenShell 这次更新直接把管理权交到了 shell 里，省去繁琐配置，值得一试。

5月14日

07:26

Perplexity@perplexity_ai

25

Perplexity AI 宣布其计算机默认安全，每个任务都在独立的硬件隔离沙箱中运行，并采用 VPC 级别的存储和计算分离。代理通过短期代理令牌进行身份验证，而非原始 API 密钥。这一设计旨在提升 AI 代理执行任务时的安全性和隔离性，防止数据泄露和权限滥用。对于需要运行敏感任务的开发者或企业用户，这提供了一种更安全的执行环境。

AI产品安全沙箱 Perplexity AI 代理 VPC

推荐理由：Perplexity 的硬件隔离沙箱解决了 AI 代理执行任务时的安全痛点，做自动化或敏感数据处理的团队可以直接用，建议点开了解具体实现。

5月13日

21:36

Simon Willison’s Weblog（博客/媒体）

35

Simon Willison 发布了一个实验，展示如何在 CSP 保护的沙箱 iframe 中加载应用，并通过自定义 fetch() 拦截 CSP 错误，将错误信息传递给父窗口。父窗口可以提示用户将出错的域名添加到允许列表，然后刷新页面。该实验使用 GPT-5.5 xhigh 在 Codex 桌面应用中构建。这一方法解决了 CSP 严格策略下第三方资源加载的灵活性问题，为安全与可用性平衡提供了新思路。

论文内容安全策略 iframe 安全沙箱允许列表

推荐理由：做安全或前端开发的团队会感兴趣——这个实验让 CSP 允许列表动态化，既保持安全又减少用户被拦在门外的挫败感，值得点开看实现细节。

21:35

Anthropic: Engineering（资讯）

精选65

Anthropic 发布 Claude Code 的安全升级，引入沙箱执行环境和细粒度权限控制，使 AI 编程助手在自主执行代码时更安全。新系统允许用户为不同操作设置权限级别（如允许、拒绝、询问），并支持在隔离环境中运行高风险命令。这解决了 AI 编程工具在自动化过程中可能误操作或泄露敏感数据的问题。开发者可以更放心地让 Claude Code 自主完成复杂任务，同时保持对关键操作的控制。

AI产品 Claude Code 安全沙箱权限控制编程助手

推荐理由：AI 编程助手的安全性是团队上生产的关键门槛，Anthropic 这次用沙箱和权限分层解决了自主执行的风险痛点，用 Claude Code 做自动化开发的团队值得仔细看。