Descrição
Agentes de IA, servidores MCP e cargas LLM podem ser restringidos por um sandbox Landlock imposto pelo kernel. É útil para desenvolvedores e equipes de segurança que precisam de limites mais fortes ao redor de ferramentas automatizadas.
Sandbox reduz risco, mas não torna cargas inseguras inofensivas. Defina permissões de sistema de arquivos e processos com cuidado e teste políticas antes de depender delas.