Allowlisting some Bash commands is often the same as allowlisting all
4 months ago
- #agentic-coding
- #sandboxing
- #security
- 像Claude Code这样的自主编码工具可以通过允许白名单中的Bash命令和文件编辑来加速开发流程,无需审批环节。
- 如果工具具有文件编辑权限,允许'go test'或'go generate'等命令可能导致任意代码执行漏洞。
- 未经严格限制时,'eslint'、'make'、'pnpm run'和'docker'等工具也可能被利用来执行任意命令。
- 开发者工具本身设计用于执行代码,当与文件编辑功能结合时,很难完全防止任意代码执行。
- 建议采用沙箱隔离方案替代命令白名单机制,以限制自主工具的权限范围。
- Cursor、Claude Code和Codex正在发布沙箱工具,其中部分产品采用macOS系统的'sandbox-exec'技术。