本文介绍了MAF的CodeAct能力，强调其通过将多步工具编排合并为一次代码执行，解决了工具往返成本、执行边界模糊和工具治理碎片化等问题。CodeAct由六个组件协作完成，确保执行的安全性和效率。建议逐步引入工具与审批，建立稳定的审批回路，以实现高效的执行与治理。

NanoCo推出NanoClaw企业服务，为每位员工提供独立的AI助手，运行在各自的Docker沙箱中。该公司获得1200万美元融资，旨在为企业提供安全的个性化助手，避免共享平台的风险。NanoClaw吸引了众多开发者和企业用户，NanoCo计划通过定制化部署满足不同公司的需求。

Anthropic在伦敦的开发者大会上宣布了Claude Managed Agents的新功能，包括自托管沙箱和MCP隧道的公测。这些更新旨在提升AI软件工程师的工作效率，并确保数据隐私和安全。企业如Clay和Rogo正在利用这些功能构建高效的AI代理，提升生产力和可靠性。

Claude管理代理现在可以在用户控制的沙箱中运行，并连接到私有模型上下文协议（MCP）服务器。用户可以在自己的基础设施上或通过管理提供商（如Cloudflare）运行沙箱，以确保敏感文件和服务的安全。MCP隧道允许代理安全访问内部服务，而无需暴露在公共互联网。

Codex团队在2025年9月加入时，Windows版Codex缺乏沙箱实现，用户面临安全与效率的选择。为确保安全，团队设计了“提升沙箱”，通过创建专用用户和防火墙规则，限制网络访问和文件写入，从而提升Codex在Windows上的使用体验，最终实现安全与实用性的平衡。

Anthropic的新模型Mythos能够自主发现并利用操作系统和浏览器的零日漏洞，揭示了当前安全架构的缺陷。大多数安全产品仅生成日志，未能有效提高系统安全性。文章建议通过结构性隔离消除共享内核的单点故障，以增强安全性，确保即使某个工作负载被攻破，也不会影响其他工作负载。安全应转变为一种设计理念，像Kubernetes一样，自动处理故障，而非依赖人工干预。

随着团队扩展AI代理、代码生成或开发工作流，管理沙箱变得至关重要。自定义标签可帮助组织和过滤Vercel沙箱，每个沙箱支持最多五个标签，便于区分环境、团队或客户。用户可以根据需要更新标签，轻松追踪沙箱，适用于多租户平台和团队可见性。目前该功能处于测试阶段。

PPIO于4月16日发布了PPHermes，这是专为国内用户设计的Hermes Agent云端沙箱部署方案。用户无需编程基础，最快十分钟即可完成部署，获得自进化的AI助手。Hermes Agent能够自动创建和改进技能，记住用户偏好，并支持定时任务。PPHermes相较于海外方案，提供更友好的部署方式和计费机制，降低了使用成本。

博通持续支持Kubernetes和云原生项目，最近将Velero捐赠给CNCF，以增强行业信任和促进协作。尽管Kubernetes的采用和管理对许多组织仍是挑战，博通通过生命周期管理和与现有虚拟化基础设施的紧密集成来应对这些问题。

Turborepo在性能上显著提升，任务图计算速度提高81-91%。通过结合AI代理和工程实践，优化了代码，首次任务时间从8.1秒降至716毫秒，提升了91%。这些改进已在Turborepo 2.9版本中发布。

Isolarium是一个安全沙箱工具，为基于GenAI的编码代理提供隔离环境，防止安全风险。它有三种隔离选项：Nono、Container和虚拟机，平衡安全性与开销。该工具可与Idea to Code工作流程结合，确保编码代理在安全环境中运行。

Cloudflare推出动态工作者加载器API，支持在安全沙箱中快速执行AI生成代码。相比传统容器，该API启动更快、内存占用更少，并能处理高并发请求，同时通过TypeScript接口简化与外部API的交互，提高效率和安全性。

AI Agent 执行代码时需要隔离以防安全威胁。本文比较了六种沙箱方案，包括容器、微虚拟机和Wasm。ZeroBoot以0.79ms启动Linux VM，展示了高效隔离的潜力。选择沙箱方案时需考虑威胁等级、性能需求和平台限制，以确保安全与效率的平衡。

OpenSandbox是阿里巴巴于2025-2026年间开源的安全沙箱平台，旨在为AI代理提供安全、标准化的执行环境。它支持多语言SDK，采用控制平面与数据平面解耦设计，确保高效执行与安全隔离，并通过优化Kubernetes调度提升资源响应速度，适用于软件工程自动化和桌面自动化等场景。

NanoClaw是一种安全的开源AI代理运行时，结合Docker沙箱使用，提供更强的隔离和安全性。它利用微虚拟机技术，确保代理在独立环境中运行，防止安全漏洞影响主机系统。NanoClaw将代理视为不可信，限制其访问权限，从而降低风险，为企业提供更安全的AI代理执行环境。