Наткнулся на свежий исчерпывающий пост про песочницы для исполнения кода, в частности, для AI агентов. Все разложено по полочкам, супер плотно, без воды, написано простым языком. Главная польза - пост учит задавать правильные вопросы, для определения, какая конкретно песочница на какой технологии изоляции нужна в конкретном случае (для долгоживущих процессов типа сессии claude code - один подход, для эфемерных процессов живущих 5 секунд - другой) https://www.luiscardoso.dev/blog/sandboxes-for-ai Буду скоро обновлять свой https://github.com/restyler/awesome-sandbox - он за полгода уже немножко устарел. Deno кстати выпустили свой сендбокс , но увы - только в облаке, нет self-hosted версии. У них есть интересная фишка из коробки - если вы запустили в песочнице какого-то зловреда, он не может так просто стащить ключи из ENV - так как они инжектятся во внешние API запросы из песочницы “на лету”: import { Sandbox } from "@deno/sandbox"; await using sandbox = await Sandbox.create({ root: "claude", secrets: { ANTHROPIC_API_KEY: { hosts: ["api.anthropic.com"], // только в запрос к этому хосту будет добавлен ключ ANTHROPIC_API_KEY, на лету, внутри песочницы этот ключ не виден value: process.env.ANTHROPIC_API_KEY!, } } }); await sandbox.shclaude -p hello;