沙箱系统

Codex 的安全沙箱机制：基于 Landlock（Linux）和 Seatbelt（macOS）的文件系统权限隔离，保护用户系统免受未授权操作。

涵盖内容

章节	核心主题
概念	Landlock、Seatbelt、ExecPolicy、权限模型
练习	沙箱配置分析、权限测试
代码走读	sandbox 模块源码走读

核心概念

沙箱系统是 Codex 安全模型的核心：

• Landlock：Linux 内核级别的文件系统沙箱，限制读写执行权限
• Seatbelt：macOS 原生沙箱机制，基于 plist 配置文件
• ExecPolicy：定义不同操作模式下的执行策略和权限范围
• 权限隔离：AI 代理只能在授权范围内操作文件和执行命令

前置知识

• 完成架构概览主题
• Linux 文件权限基础
• macOS 安全框架概念

学习路径

读完本主题后，你将理解：

• Landlock 和 Seatbelt 的实现原理和差异
• 沙箱如何限制代理的文件和命令操作
• ExecPolicy 的配置和权限级别
• 跨平台沙箱抽象层的设计

→ 下一步：终端界面