目前CVE-2025-66479仍是唯一记录在案的沙箱相关漏洞，且仅针对sandbox-runtime而非Claude Code本身。 Anthropic公司的Claude Code AI编程助手存在一个关键网络沙箱绕过漏洞长达五个多月，攻击者可借此窃取开发者系统中的凭证、源代码和环境变量，而该公司未就这两起事件 ...

SpaceX宣布收购Cursor的五天前，也就是当地时间6月11日，OpenAI在官网宣布了一则收购消息。消息透露，这次OpenAI拟收购对象为一家名为Ona的德国公司。据了解，Ona提供安全、持久、客户可控的云端执行和编排环境。

以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude Code网络沙箱存在第二个完整绕过漏洞——一个SOCKS5协议中的空字节注入攻击，可以让沙箱内 ...

OpenRouter and similar OpenAI-compatible gateways should be configured with langchain_openai:ChatOpenAI plus base_url. If you prefer a provider-specific environment ...

本研究报告旨在对当前市场上四种主流的开源沙箱技术—— Microsandbox 、 Wasmtime 、 Firecracker 和 gVisor ——进行详尽的、正交的、微观层面的技术解构，并将其与完全托管的商业化方案 Google Vertex AI Agent Engine Code Execution 进行深度对比。