本篇文章更新時間:2026/01/27
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
瀏覽器:我們早就擁有的超級沙盒(讀後筆記)
編輯前言:這篇文章來自 Simon Willison 的《the browser is the sandbox》,他從 Paul Kinlan 的研究出發,重新檢視一個有趣的問題:在 AI 代理人(coding agents)時代,瀏覽器本身是否已經是最佳的運行沙盒?如果可以,那麼我們其實不需要動輒數 GB 的本地容器,也能擁有安全隔離的 AI 自動化能力。
核心觀點(Key Takeaways)
- 瀏覽器經過 30 年演進,其實已經是一個專為執行「惡意與不受信任程式碼」設計的成熟沙盒。
- 三大沙盒要素——檔案系統、網路權限、安全執行環境——瀏覽器都已有對應技術可用。
- Paul Kinlan 的 Co‑do 展示了一個 Cowork 風格的 AI 編輯器原型,完全運行於瀏覽器、無需本地容器。
深入解析
Simon 以 Paul Kinlan 的觀察為主軸:既然瀏覽器本來就為了「安全執行陌生 JavaScript」而打造,那麼在 AI agent 盛行的今天,是否能把瀏覽器視為現成的沙盒架構?Paul 的結論偏向肯定,並以 Co‑do 這個 demo 做驗證。
他整理了三大沙盒能力在瀏覽器中的對應技術:
- 檔案系統:利用 File System Access API。雖然目前主要支援 Chrome,但已能提供可控、沙盒化的檔案操作能力。
- 網路存取安全:透過 CSP(Content Security Policy)搭配