Gemini 中文文档终端沙箱 (Sandbox)
强制执行原生操作系统进程隔离、管理执行容器化边界,并保护您的本地工作站。
安全模型 (The Security Model)
由于自主开发 Agent 会在您的工作空间中直接运行本地终端命令、编辑源代码并执行测试,因此维护安全的工作站环境至关重要。Antigravity CLI 集成了原生终端沙箱,以限制破坏性的 Shell 操作或未授权的远程网络调用。
原生操作系统容器化隔离 (Native OS containment)
与会降低执行速度的沉重虚拟容器或隔离虚拟机不同,Antigravity 利用轻量级的原生操作系统内核实用工具来创建安全进程环,且没有任何执行开销:
| 操作系统 (Operating System) | 沙箱工具 (Sandboxing Utility) | 安全特性 (Security Characteristics) |
|---|---|---|
| Linux (gLinux / Cloudtop) | nsjail | 开源进程隔离工具,利用内核命名空间 (namespaces) 和 cgroups 来限制 CPU、内存和路径可见性。 |
| macOS (gMac) | sandbox-exec | 原生系统工具,执行限制绝对文件系统访问和原始 TCP 查询的策略配置文件。 |
| Windows (gWindows) | AppContainer | 桌面安全容器化隔离环,隔离文件系统权限和注册表可见性。 |
激活沙箱 (Activating the Sandbox)
您可以在全局首选项中直接配置沙箱:
text
~/.gemini/antigravity-cli/settings.json沙箱配置
将沙箱开关添加到您的设置配置文件中:
json
{
"enableTerminalSandbox": true
}enableTerminalSandbox(布尔值,默认值:false):将 Agent 启动的所有本地执行命令限制在操作系统容器化隔离环内。
使用沙箱的交互式审批 (Interactive approvals with sandbox)
当 Agent 尝试运行终端工具或 Shell 命令时,TUI 提示栏会根据您的沙箱状态进行动态调整:
当启用沙箱时
提示面板提供了一个临时的安全出口选项:
text
Do you want to proceed?
1. Yes
2. Yes, and run without sandbox restrictions
3. No选择选项 2 将仅针对该单次执行绕过容器化隔离边界。
当禁用沙箱时
提示允许您针对有风险的命令强制启用容器化隔离:
text
Do you want to proceed?
1. Yes
2. Yes, and run in sandbox
3. No参见 (See also)
- 权限引擎 (Permissions Engine):配置细粒度的 允许/拒绝 策略规则。
- 插件与技能 (Plugins & Skills):创建您自己的自定义技能和斜杠命令。
- 设置、渲染与键绑定 (Settings, Rendering & Keybindings):自定义键盘快捷键和缓冲区。