第十七章 · 推荐阅读顺序
4 条阅读路线
路线 A:入门读者(对沙箱/虚拟化不了解)
| 顺序 | 文件 | 学到 |
|---|---|---|
| 1 | sandbox-landscape.md | 6 项目横评,建立心智模型 |
| 2 | sandbox-deep-dive.md | 每个项目的设计哲学和类比 |
| 3 | sandbox-isolation-decision-tree.md | 根据自己的场景定位方案 |
| 4 | sandbox-deep-dive-cubesandbox.md | 竞赛主对象 |
路线 A 收获:你能给别人讲清「AI 代码沙箱有哪些路线、各自优缺点」。
路线 B:安全工程师
| 顺序 | 文件 | 学到 |
|---|---|---|
| 1 | sandbox-threat-model.md | 8 类威胁 + 缓解矩阵 |
| 2 | sandbox-challenges.md | 12 项真实难点 |
| 3 | sandbox-coding-agents-integration.md | 生产 Agent 安全对比 |
| 4 | sandbox-deep-dive-firecracker.md(+本章) | Jailer 7 层安全 |
路线 B 收获:你能做一份 Agent 代码执行的安全评估报告。
路线 C:犀牛鸟参赛者
| 顺序 | 文件 | 学到 |
|---|---|---|
| 1 | deep-dive-cubesandbox-contribution.md | 第一周该做什么 |
| 2 | sandbox-deep-dive-cubesandbox.md | 架构理解 |
| 3 | sandbox-isolation-decision-tree.md | 竞争格局 |
| 4 | sandbox-coding-agents-integration.md | Integration 文档素材 |
路线 C 收获:你能在第一周就提出一个有价值的 PR。
路线 D:架构师(选型决策者)
| 顺序 | 文件 | 学到 |
|---|---|---|
| 1 | sandbox-isolation-decision-tree.md | 直接定位方案 |
| 2 | sandbox-coding-agents-integration.md | 生产 Agent 集成评估 |
| 3 | sandbox-threat-model.md | 安全评估 |
| 4 | sandbox-landscape.md | 竞品全景 |
路线 D 收获:你能做出一个有数据支撑的选型决策。
30 天后你能做什么
- 给同事讲清「AI Agent 代码沙箱有哪些技术路线」
- 根据具体场景选择合适的隔离方案
- 理解 CubeSandbox 的架构设计和竞争定位
- 识别这个领域的未解决难题和贡献机会
- 对新出现的沙箱项目快速定位它在全景中的位置
验证:读完试试看
挑一个你之前不知道的概念(比如 CubeCoW、eBPF、Sentry、VirtIO),关掉这篇导读,试着用自己的话给别人讲清楚(< 3 分钟)。讲不通的部分回去重读那一节。
不要做什么
- 不要跳读:第一章的术语定义是后面所有内容的根基
- 不要囤积:读完一个项目就能和人讨论,不用等读完全部
- 不要追新:这个领域变化快,但基础概念(KVM、VirtIO、syscall)是不变的
- 不要只读不做:如果你要参赛,边读边 fork CubeSandbox 跑起来
导读目录:README.md 上一章:第十六章 · 研究方法论回顾