部署
Securely deploying AI agents
Securely deploying AI agents 这一页讲的,就是 Securely deploying AI agents 这件事在 Claude Code 里到底怎么用。
页面信息
这页不是官方原文,而是顺着官方文档结构做的中文解释版。命令、参数、配置名这些硬东西尽量保留,解释部分则尽量讲成人能照着做的话。
如果你碰到特别敏感的配置、权限或企业环境差异,最好顺手点上面的“查看原始文档”再核一遍。
这一页先讲明白
这页主要讲 Securely deploying AI agents:A guide to securing Claude Code and Agent SDK deployments with isolation, credential management, and network controls
你可以把它当成"Deployment"这块里专门管这一摊事的说明书。
你可以把"Securely deploying AI agents"理解成 Deployment 这一栏里的一把专门工具。这页不是让你背书,而是教你什么时候该把这把工具拿出来。
原文这页大多会按 Threat model、Built-in security features、Security principles、Security boundaries 这些环节往下讲。
翻成人话,大概就是:Built-in security features
第一,先别一上来全开全配。先按最小一步试通,确认没跑偏,再继续往下加。
第二,命令、配置名、参数名这些硬东西尽量保留原样。人话解释是帮你听懂,不是帮你改关键字。
第三,照着原文这几个环节挨个过:Threat model -> Built-in security features -> Security principles -> Security boundaries。像下地先看水路、再试机器、再正式开干,一步一步最稳。
原页关键片段:Sandbox runtime
这一段不是只让你理解意思,下面这条命令就是现在要跑的。
npm install @anthropic-ai/sandbox-runtime原页关键片段:Containers
光知道意思还不够,这里得把规矩落进配置里,下面这块照着填。
docker run \
--cap-drop ALL \
--security-opt no-new-privileges \
--security-opt seccomp=/path/to/seccomp-profile.json \
--read-only \
--tmpfs /tmp:rw,noexec,nosuid,size=100m \
--tmpfs /home/agent:rw,noexec,nosuid,size=500m \
--network none \
--memory 2g \
--cpus 2 \
--pids-limit 100 \
--user 1000:1000 \
-v /path/to/code:/workspace:ro \
-v /var/run/proxy.sock:/var/run/proxy.sock:ro \
agent-image原页关键片段:gVisor 1
光知道意思还不够,这里得把规矩落进配置里,下面这块照着填。
// /etc/docker/daemon.json
{
"runtimes": {
"runsc": {
"path": "/usr/local/bin/runsc"
}
}
}原页关键片段:gVisor 2
下面这块是这一段最值钱的原文样板,先对着看一眼。
docker run --runtime=runsc agent-image原页关键片段:Configuring Claude Code to use a proxy 1
先看下面这块原始片段,等会儿再回头看解释会顺得多。
export ANTHROPIC_BASE_URL="http://localhost:8080"原页关键片段:Configuring Claude Code to use a proxy 2
先看下面这块原始片段,等会儿再回头看解释会顺得多。
export HTTP_PROXY="http://localhost:8080"
export HTTPS_PROXY="http://localhost:8080"原页关键片段:Read-only code mounting
先看下面这块原始片段,等会儿再回头看解释会顺得多。
docker run -v /path/to/code:/workspace:ro agent-image原页关键片段:Writable locations
下面这块是这一段最值钱的原文样板,先对着看一眼。
docker run \
--read-only \
--tmpfs /tmp:rw,noexec,nosuid,size=100m \
--tmpfs /workspace:rw,noexec,size=500m \
agent-imageDocumentation Index
这里不是让你背"Documentation Index"这个词,而是让你看它真干活时怎么使。
这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。
Threat model
这一块主要是在说"Threat model"真到手上该怎么用,哪里最容易踩坑。
Built-in security features
看到这里,就把"Built-in security features"当成一件真要上手的活来看。
这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。
Security principles
这一块主要是在说"Security principles"真到手上该怎么用,哪里最容易踩坑。
Security boundaries
这一段主要是在把"Security boundaries"讲实,不是只摆个标题给你看。
Least privilege
这一段更像在讲判断条件,什么时候该上,什么时候先别急。把触发条件看清,比背标题更重要。
Defense in depth
这里不是让你背"Defense in depth"这个词,而是让你看它真干活时怎么使。
Isolation technologies
这里不是让你背"Isolation technologies"这个词,而是让你看它真干活时怎么使。
Sandbox runtime
看到这里,就把"Sandbox runtime"当成一件真要上手的活来看。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Sandbox runtime
这一段不是只让你理解意思,下面这条命令就是现在要跑的。
npm install @anthropic-ai/sandbox-runtimeContainers
这里不是让你背"Containers"这个词,而是让你看它真干活时怎么使。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Containers
光知道意思还不够,这里得把规矩落进配置里,下面这块照着填。
docker run \
--cap-drop ALL \
--security-opt no-new-privileges \
--security-opt seccomp=/path/to/seccomp-profile.json \
--read-only \
--tmpfs /tmp:rw,noexec,nosuid,size=100m \
--tmpfs /home/agent:rw,noexec,nosuid,size=500m \
--network none \
--memory 2g \
--cpus 2 \
--pids-limit 100 \
--user 1000:1000 \
-v /path/to/code:/workspace:ro \
-v /var/run/proxy.sock:/var/run/proxy.sock:ro \
agent-imagegVisor
这里不是让你背"gVisor"这个词,而是让你看它真干活时怎么使。
这里还牵扯作用域,意思就是这条规则到底管当前项目、你个人,还是只管这一趟会话。
gVisor 1
光知道意思还不够,这里得把规矩落进配置里,下面这块照着填。
// /etc/docker/daemon.json
{
"runtimes": {
"runsc": {
"path": "/usr/local/bin/runsc"
}
}
}gVisor 2
下面这块是这一段最值钱的原文样板,先对着看一眼。
docker run --runtime=runsc agent-imageVirtual machines
看到这里,就把"Virtual machines"当成一件真要上手的活来看。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Cloud deployments
看到这里,就把"Cloud deployments"当成一件真要上手的活来看。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Credential management
这一段主要是在把"Credential management"讲实,不是只摆个标题给你看。
The proxy pattern
这一段不只是挂个标题,它是在说明"The proxy pattern"这一块到底负责什么。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Configuring Claude Code to use a proxy
看到这里,就把"Configuring Claude Code to use a proxy"当成一件真要上手的活来看。
如果你看到环境变量或 settings.json,意思通常都是:这不是会话里临时喊一声就行,而是要把开关真正写进环境或配置。
Configuring Claude Code to use a proxy 1
先看下面这块原始片段,等会儿再回头看解释会顺得多。
export ANTHROPIC_BASE_URL="http://localhost:8080"Configuring Claude Code to use a proxy 2
先看下面这块原始片段,等会儿再回头看解释会顺得多。
export HTTP_PROXY="http://localhost:8080"
export HTTPS_PROXY="http://localhost:8080"Implementing a proxy
这一段主要是在把"Implementing a proxy"讲实,不是只摆个标题给你看。
Credentials for other services
看到这里,就把"Credentials for other services"当成一件真要上手的活来看。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Filesystem configuration
这一块主要是在说"Filesystem configuration"真到手上该怎么用,哪里最容易踩坑。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Read-only code mounting
这一段更像在讲判断条件,什么时候该上,什么时候先别急。把触发条件看清,比背标题更重要。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Read-only code mounting
先看下面这块原始片段,等会儿再回头看解释会顺得多。
docker run -v /path/to/code:/workspace:ro agent-imageWritable locations
这一段更像在讲判断条件,什么时候该上,什么时候先别急。把触发条件看清,比背标题更重要。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
Writable locations
下面这块是这一段最值钱的原文样板,先对着看一眼。
docker run \
--read-only \
--tmpfs /tmp:rw,noexec,nosuid,size=100m \
--tmpfs /workspace:rw,noexec,size=500m \
agent-imageFurther reading
这里不是让你背"Further reading"这个词,而是让你看它真干活时怎么使。
看这段时要特别盯工具和权限边界,别为了省事一把全开。
照着做一遍
如果你不想来回翻,就先照这几步顺着做。
每做完一步就看一下结果,再决定要不要继续往下。
第 1 步:Sandbox runtime
这一段不是只让你理解意思,下面这条命令就是现在要跑的。
npm install @anthropic-ai/sandbox-runtime第 2 步:Containers
光知道意思还不够,这里得把规矩落进配置里,下面这块照着填。
docker run \
--cap-drop ALL \
--security-opt no-new-privileges \
--security-opt seccomp=/path/to/seccomp-profile.json \
--read-only \
--tmpfs /tmp:rw,noexec,nosuid,size=100m \
--tmpfs /home/agent:rw,noexec,nosuid,size=500m \
--network none \
--memory 2g \
--cpus 2 \
--pids-limit 100 \
--user 1000:1000 \
-v /path/to/code:/workspace:ro \
-v /var/run/proxy.sock:/var/run/proxy.sock:ro \
agent-image第 3 步:gVisor 1
光知道意思还不够,这里得把规矩落进配置里,下面这块照着填。
// /etc/docker/daemon.json
{
"runtimes": {
"runsc": {
"path": "/usr/local/bin/runsc"
}
}
}第 4 步:gVisor 2
下面这块是这一段最值钱的原文样板,先对着看一眼。
docker run --runtime=runsc agent-image一眼看懂这一页
先把这页到底在讲什么看明白,再去碰具体命令和配置,最不容易绕晕。
Securely deploying AI agents
|
v
这是 Deployment 里的一摊要紧活
|
v
先弄懂,再下手文末提醒
这站会按官方 docs 的导航和内容变化继续重生成,原站加页、删页、改页时,这里会跟着更新。
人话解释会尽量顺着原页往下讲,但命令、参数名、配置名这些硬东西还是保留原样,免得你抄过去跑不起来。