终端命令沙箱机制 (Sandboxing Terminal Commands)

沙箱为 Agent 执行的终端命令提供内核级别的隔离。启用后，命令将在受限环境中运行，限制其对文件系统和网络的访问，从而保护您的系统免受非预期的修改。

沙箱目前默认处于禁用状态，但这可能会在未来的版本中发生变化。它支持 macOS 和 Linux。在 macOS 上，它利用了 Seatbelt (sandbox-exec)（Apple 的内核级沙箱机制）；在 Linux 上，它使用 nsjail 进行进程隔离。

启用沙箱 (Enabling Sandboxing)

您可以在 Antigravity 用户设置中启用或禁用沙箱。通过切换“Enable Terminal Sandboxing（启用终端沙箱）”来开启或关闭该功能。启用后，您还可以使用“Sandbox Allow Network（沙箱允许网络访问）”开关单独控制网络访问权限。

限制条件 (Restrictions)

启用沙箱后，Agent 的终端命令将受到以下限制：

• 文件系统：命令只能向您指定的工作空间目录和必要的系统位置写入数据。这可以防止 Agent 意外删除或修改项目外部的文件。

• 网络访问：可以独立控制网络连接性。使用 Antigravity 用户设置中的“Sandbox Network Access（沙箱网络访问）”开关来允许或拒绝网络访问，同时保持文件系统限制。

以下是命令由于网络限制而被拦截的示例：

与严格模式的交互 (Interaction with Strict Mode)

启用严格模式后，系统将自动激活沙箱，且默认拒绝网络访问。这确保了在严格环境中运行时能获得最大程度的保护。