AI 智能体沙箱
安全地将 AI 编码智能体对准您的生产数据库 —— 受限、可观测且可逆。
AI 智能体沙箱已在 Alpha 中提供。本文所述的
keon sandbox命令(cli-v0.1.31+)与控制台中的 Sandboxes 视图均已上线; 各项能力仍在不断完善,因此请预期会有粗糙之处,并告诉我们 哪里出了问题。
Kisenon 让您把一个数据库交给编码智能体(Claude Code、Cursor 或您自己的), 任其自由更改 —— 而不必担心危及生产环境。沙箱是您分支的一份 每次运行的分叉副本,配有受限的凭证、一份实时操作日志, 以及一个服务端的提升步骤。
为什么它是安全的
两项保证,二者皆为确定性的 —— 信任路径中没有 LLM 介入:
- 智能体无法触及生产环境。 它以受限的、非超级用户的凭证连接到一份
分叉副本。它从不持有可写入
main的凭证。提升在服务端运行, 并且只应用那些已在沙箱中通过验证的更改。 - 您能看清它究竟做了什么。 每一条语句都会被归因,并 流式推送到一个只读控制台 —— 是真实的 SQL,而非摘要。
工作循环
keon sandbox run \
--migrate "alembic upgrade head" \
--verify "pytest tests/db"
# → green/red verdict + schema diff + a sandbox you can inspect
keon sandbox promote <id> # cp applies the validated changes to main智能体始终掌控着这个循环;正是那道边界使其变得安全。
提升:自助或人工审批
每个项目选择一种 promote_mode:
| 模式 | 由谁提交到 main |
|---|---|
self(默认) | 智能体在其检查通过后自行提升 —— 在其边界之内。 |
human | 智能体提出提议;由所有者/管理员审查差异 + 操作日志后点击 Approve。 |
沙箱不是什么
- 不是代码沙箱 —— 它限定的是您的数据库,而非智能体的进程。
- 不是 LLM 评审 —— 捕获、回放与审查都是逐字节确定性的。
来试试
在 kisenon.com 试用 Alpha,并查看 快速开始。