- Was ist eine Coding-Agenten-Sandbox?
- Architektur einer Coding-Agenten-Sandbox
- Wie sollte der Terminalzugriff in einer Coding-Agenten-Sandbox funktionieren?
- Repository-Isolation und Branch-Kontrolle für Agentenänderungen
- Befehls-, Paket- und Netzwerkrichtlinien für sandboxierte Coding-Agenten
- Geheimnisse, Protokolle und Prüfpfade für Agentenarbeitsbereiche
- Diffs, Vorschauen und Prüfportale vor dem Merge
- Bereinigungs- und Zurücksetzungsstrategie für langlebige Agentensitzungen
- Wo der Novita Agent Sandbox in diesen Workflow passt
- Checkliste zur Implementierung einer Coding-Agenten-Sandbox
- FAQ
Führen Sie einen Coding-Agenten in einer Sandbox aus, indem Sie ihm einen abgegrenzten Repository-Arbeitsbereich, einen kontrollierten Terminal-Ausführungspfad, explizite Dateiberechtigungen, Netzwerk- und Paketinstallationsrichtlinien, isolierte Geheimnisse, Befehlsprotokolle, Artefakte und einen klaren Genehmigungspfad für risikoreiche Änderungen vor dem Merge oder Deployment geben. Dieses Muster funktioniert unabhängig davon, ob der Agent im Codex-Stil, IDE-verbunden, CI-gesteuert oder in Ihre eigene Entwicklerplattform eingebettet ist: Das Modell kann planen und bearbeiten, aber die Sandbox entscheidet, was es berühren, ausführen, abrufen darf und welche Nachweise ein Prüfer erhält.
Was ist eine Coding-Agenten-Sandbox?
Eine Coding-Agenten-Sandbox ist eine isolierte Laufzeitumgebung, in der ein KI-System Code inspizieren, Dateien bearbeiten, Terminalbefehle ausführen, Abhängigkeiten installieren (sofern die Richtlinie dies zulässt), Tests durchführen, Vorschau-Server starten und einen überprüfbaren Diff zurückgeben kann, ohne dabei breiten Zugriff auf den Rechner des Entwicklers oder die Produktionsumgebung zu erhalten.
Der wesentliche Unterschied ist, dass es sich bei der Sandbox nicht nur um einen Chat-Wrapper für ein Modell handelt. Sie ist die operative Grenze für die Arbeit. Das Modell schlägt Aktionen vor; die Sandbox erzwingt den Arbeitsbereich, die Tools, die Berechtigungen und die Nachweiskette.
Für einen einfachen Code-Assistenten reichen möglicherweise ein lokaler Checkout und manuelles Kopieren/Einfügen. Für einen Agenten, der Befehle ausführen oder über viele Schritte hinweg fortfahren kann, benötigen Sie stärkere Grenzen:
- Einen dedizierten Arbeitsbereich für jede Aufgabe oder Sitzung.
- Einen bekannten Repository-Zustand und Branch.
- Ein Befehlsschnittstelle mit Genehmigungen für riskante Operationen.
- Eine Paketinstallationsrichtlinie für
npm,pip,cargo,aptund ähnliche Tools. - Netzwerk-Egress-Regeln für Registries, Dokumentationen, APIs und Vorschauzugriffe.
- Geheimnisse, die auf die Aufgabe beschränkt und nach Möglichkeit aus Protokollen ausgeblendet sind.
- Erfasste stdout, stderr, Exit-Codes, Dateiänderungen, generierte Artefakte und Vorschau-URLs.
- Ein Prüfportal vor Merge, Deployment oder externer Veröffentlichung.
Deshalb sollte „Codex in einer Sandbox ausführen“ als ein Infrastrukturmuster verstanden werden, nicht als ein einzelnes CLI-Flag oder eine Herstellerintegration. Codex CLI selbst wird als ein Coding-Agent dokumentiert, der lokal auf Ihrem Computer läuft, und die OpenAI-Codex-Dokumentation beschreibt einen terminalorientierten Workflow. Wenn Sie eine solche Art von Agenten für ein Team, ein CI-System oder einen Produktworkflow betreiben, wird die umgebende Ausführungsumgebung zur Kontrollebene.
Architektur einer Coding-Agenten-Sandbox
Die sauberste Architektur trennt die Modellschleife von der Ausführungsgrenze:
| Ebene | Verantwortung | Zu klärende Fragen |
|---|---|---|
| Agentenschnittstelle | Wandelt Benutzerabsicht in Pläne, Dateibearbeitungen, Tool-Aufrufe und Überprüfungszusammenfassungen um | Welches Modell oder welcher Coding-Agent wird verwendet? Wie werden Prompts, Kontexte und Tool-Schemata verwaltet? |
| Arbeitsbereichsverwaltung | Erstellt die Sandbox, checkt das Repository aus, setzt den Branch und mountet erlaubte Dateien | Ist jede Aufgabe isoliert? Ist der Basis-Commit bekannt? Kann der Arbeitsbereich zurückgesetzt werden? |
| Terminal-Ausführung | Führt genehmigte Befehle aus und streamt die Ergebnisse zurück an den Agenten | Welche Befehle werden automatisch ausgeführt, benötigen eine Genehmigung oder werden blockiert? |
| Richtlinienebene | Steuert Dateisystembereich, Geheimnisse, Netzwerk-Egress, Paketinstallationen, Laufzeitlimits und Bereinigung | Kann der Agent Pakete abrufen? Kann er auf das öffentliche Internet zugreifen? Kann er Anmeldeinformationen lesen? |
| Beweisebene | Speichert Protokolle, Diffs, Testergebnisse, Vorschauen und Artefakte | Kann ein Prüfer rekonstruieren, was passiert ist, ohne sich auf die Zusammenfassung des Modells zu verlassen? |
| Prüfportal | Erfordert vor Merge, Veröffentlichung oder Deployment einen menschlichen oder vertrauenswürdigen Automatisierungsschritt | Wer genehmigt riskante Änderungen? Welche Prüfungen müssen zuerst bestanden sein? |
In der Praxis kann eine einzelne Plattform mehrere dieser Ebenen kombinieren. Die Architektur ist dennoch wichtig, weil sie die Produktentscheidungen ehrlich hält. Wenn ein Tool einem Agenten ein Terminal zur Verfügung stellt, aber keine Befehlsprotokolle, Datei-Diffs oder Egress-Richtlinien anzeigen kann, mag es für Prototyping bequem sein, aber für die Produktionsüberprüfung zu dünn.
Wie sollte der Terminalzugriff in einer Coding-Agenten-Sandbox funktionieren?
Das Terminal ist der Ort, an dem ein Coding-Agent operativ nützlich und operativ riskant wird. Es kann Tests ausführen, Assets erstellen, generierte Dateien inspizieren, lokale Server starten und Fehler diagnostizieren. Es kann auch Dateien löschen, Umgebungsvariablen preisgeben, unerwartete Installationsskripte ausführen oder große Rechenressourcen verbrauchen.
Ein gutes Terminalmodell hat drei Teile.
Erstens: Definieren Sie Befehlsklassen. Sichere schreibgeschützte Befehle wie ls, sed, rg, git diff und Teststatus-Befehle können oft automatisch ausgeführt werden. Build- und Testbefehle wie npm test, pytest, cargo test und npm run build können mit Timeouts erlaubt sein. Destruktive oder extern wirkende Befehle wie rm -rf, git push, gh pr merge, Deployment-CLIs, Paketveröffentlichungen, Datenbankmigrationen oder Mutationen von Cloud-Ressourcen sollten eine explizite Genehmigung erfordern oder komplett blockiert werden.
Zweitens: Streamen Sie Ergebnisse mit Struktur. Der Agent und der Prüfer sollten Befehl, Arbeitsverzeichnis, Startzeit, Exit-Code, stdout, stderr, Timeout-Status und die Richtlinie zur Kürzung der Ausgabe sehen. Ein Screenshot eines Terminals reicht nicht aus; das System sollte maschinenlesbare Protokolle speichern.
Drittens: Behandeln Sie langlebige Sitzungen bewusst. Coding-Agenten benötigen oft einen Hintergrund-Entwicklungsserver, einen Watcher, einen Browser-Automatisierungsprozess oder einen Integrationstest-Stack. Behandeln Sie langlebige Prozesse als Ressourcen mit Handles: Starten Sie sie, streamen Sie Protokolle, legen Sie nur den erforderlichen Vorschau-Port frei und stoppen Sie sie während der Bereinigung. Lassen Sie nicht zu, dass ein Hintergrundprozess zu einer unverfolgten Nebenwirkung einer Chat-Sitzung wird.
Repository-Isolation und Branch-Kontrolle für Agentenänderungen
Der Repository-Zustand ist das Rückgrat eines überprüfbaren Coding-Agenten-Workflows. Der Agent sollte nicht in einem mehrdeutigen Ordner mit unbekannten lokalen Änderungen arbeiten, es sei denn, der Benutzer hat diesen Modus explizit gewählt.
Für Team-Workflows beginnen Sie jede Aufgabe mit einer bekannten Repository-URL, einem Basis-Branch und einem Commit-SHA. Erstellen Sie einen Aufgaben-Branch oder einen abgetrennten Arbeitsbereich. Halten Sie Benutzeränderungen getrennt von Agentenänderungen und erfassen Sie den exakten Diff vor der Überprüfung. Wenn die Sandbox persistente Sitzungen unterstützt, persistieren Sie den Arbeitsbereich absichtlich; verlassen Sie sich nicht auf einen zufälligen Prozesszustand.
Das Standardmuster sieht wie folgt aus:
1. Erstellen Sie einen isolierten Arbeitsbereich für Aufgabe-123.
2. Checken Sie das Repository bei main@<basis_sha> aus.
3. Erstellen Sie den Branch agent/aufgabe-123.
4. Führen Sie die Abhängigkeitsinstallation gemäß der Richtlinie durch.
5. Lassen Sie den Agenten inspizieren, bearbeiten, testen und iterieren.
6. Erfassen Sie git diff, Testausgabe, generierte Artefakte und die Vorschau-URL.
7. Eröffnen Sie einen Pull Request oder übergeben Sie den Patch einem menschlichen Prüfer.
8. Bauen Sie den Arbeitsbereich gemäß der Aufbewahrungsrichtlinie ab oder archivieren Sie ihn.
Das wesentliche Detail ist Schritt 6. Ein nützlicher Coding-Agent sagt nicht einfach „Ich habe es repariert.“ Stattdessen gibt er die geänderten Dateien zurück, warum jede Änderung existiert, welche Validierungen durchgeführt wurden, was fehlgeschlagen ist und was noch unverifiziert ist.
Befehls-, Paket- und Netzwerkrichtlinien für sandboxierte Coding-Agenten
Paketinstallationen gehören zu den schwierigsten Aspekten der Sandboxierung von Coding-Agenten. Viele reale Aufgaben benötigen Abhängigkeiten. Viele Lieferkettenvorfälle beginnen ebenfalls mit dem Abrufen von Abhängigkeiten, Post-Install-Skripten oder undurchsichtigen Binärdateien.
Eine praktische Richtlinie ist nicht „niemals Pakete installieren“. Sie lautet: „Pakete nur über bekannte Pfade installieren, mit Protokollierung und Umfangsbegrenzung.“
| Kontrolle | Praktische Umsetzung |
|---|---|
| Paketmanager | Legen Sie fest, welche Paketmanager je nach Sprache und Repository-Typ verfügbar sind. |
| Registry-Zugriff | Erlauben Sie genehmigte Registries; blockieren Sie beliebige Paketquellen, wenn die Aufgabe sie nicht benötigt. |
| Lockfiles | Bevorzugen Sie bestehende Lockfiles und reproduzierbare Installationsbefehle. |
| Post-Install-Skripte | Entscheiden Sie, ob Lebenszyklus-Skripte automatisch ausgeführt werden können oder eine Genehmigung erfordern. |
| Systempakete | Behandeln Sie apt, brew und OS-Paketinstallationen als höheres Risiko als Projektabhängigkeitsinstallationen. |
| Caches | Verwenden Sie kontrollierte Paket-Caches, wenn Sie Geschwindigkeit und Reproduzierbarkeit benötigen. |
| Protokollierung | Speichern Sie Paketnamen, Versionen, Registry-URLs, Prüfsummen (wenn verfügbar) und die Installationsausgabe. |
Die Netzwerkrichtlinie sollte ähnlich explizit sein. Ein Coding-Agent muss möglicherweise öffentliche Dokumentation lesen, eine Staging-API aufrufen, ein Paket herunterladen oder eine lokale Vorschau bereitstellen. Diese Dinge unterscheiden sich von uneingeschränktem Internetzugang. Trennen Sie ausgehende Paketabrufe, Webbrowsing, API-Aufrufe, Webhook-Zustellung und Vorschau-Eingang. Wenn Ihr Produkt sensitiven Code oder Daten verarbeitet, fragen Sie, ob DNS, Proxy-Protokolle und Registry-Spiegel von derselben Richtlinie abgedeckt werden wie HTTP-Datenverkehr.
Geheimnisse, Protokolle und Prüfpfade für Agentenarbeitsbereiche
Geheimnisse sollten auf die kleinste sinnvolle Nutzfläche beschränkt sein. Ein Coding-Agent benötigt normalerweise keine Produktionsanmeldeinformationen. Er benötigt möglicherweise einen schreibgeschützten Git-Token, einen Paket-Registry-Token, einen Staging-API-Schlüssel oder einen Token für die Vorschaubereitstellung. Jeder sollte aufgabenbezogen, nach Möglichkeit zeitlich begrenzt und für Befehle, die ihn nicht benötigen, nicht verfügbar sein.
Vermeiden Sie es, Geheimnisse in Dateien zu platzieren, die der Agent lesen kann, es sei denn, die Aufgabe erfordert dies wirklich. Bevorzugen Sie vermittelten Zugriff: Die Sandbox kann eine Operation ausführen, aber das Modell sieht die rohen Anmeldeinformationen nicht. Wenn Umgebungsvariablen notwendig sind, sollten Protokolle bekannte Geheimnismuster schwärzen, und Prüfartefakte sollten keine vollständigen Umgebungsdumps enthalten.
Speichern Sie für Prüfpfade mehr als nur den endgültigen Patch:
- Benutzeranfrage und Aufgabenmetadaten.
- Repository-URL, Basis-Commit, Branch und endgültiger Commit oder Diff.
- Angeforderte, genehmigte, blockierte und ausgeführte Befehle.
- Befehlausgaben, Exit-Codes und Timeouts.
- Datei-Lese- und Schreibvorgänge, soweit die Plattform sie erfassen kann.
- Netzwerk- und Paketabrufdatensätze auf der von Ihrer Richtlinie unterstützten Ebene.
- Vorschau-URLs und Pfade generierter Artefakte.
- Menschliche Genehmigungen und Merge-Entscheidungen.
Dies ist keine Bürokratie. Es ist die Art und Weise, wie ein Prüfer eine echte Reparatur von einer plausiblen Geschichte unterscheidet.
Diffs, Vorschauen und Prüfportale vor dem Merge
Die nützlichste Ausgabe eines Coding-Agenten ist ein überprüfbarer Änderungssatz. Das bedeutet, dass die Sandbox dieselben Artefakte produzieren sollte, die ein sorgfältiger Entwickler von einem Pull Request erwarten würde:
- Einen fokussierten Diff.
- Tests oder Build-Befehle, die ausgeführt wurden.
- Fehler, die noch bestehen.
- Screenshots, Vorschau-URLs oder herunterladbare Dateien, wenn sich die Benutzeroberfläche oder generierte Assets geändert haben.
- Eine kurze Erklärung der beabsichtigten Verhaltensänderung.
Halten Sie den endgültigen Merge oder das Deployment hinter einem menschlich gesteuerten Portal, es sei denn, Ihr Unternehmen hat für genau dieses Repository und Risikoniveau eine separate vertrauenswürdige Automatisierungsrichtlinie erstellt. Die menschliche Überprüfung ist besonders wichtig, wenn Änderungen Authentifizierung, Abrechnung, Datenzugriff, Netzwerkaufrufe, Infrastruktur, Abhängigkeitsversionen, generierte Migrationen oder benutzersichtbare Inhalte betreffen.
Die Vorschau-Behandlung verdient eine eigene Regel: Legen Sie nur den Dienst und Port offen, der für die Überprüfung erforderlich ist. Eine Sandbox, die eine Webanwendung startet, sollte Prüfern eine abgegrenzte Vorschau-URL geben, keinen breiten Netzwerkzugriff in den Arbeitsbereich.
Bereinigungs- und Zurücksetzungsstrategie für langlebige Agentensitzungen
Jede Sandbox benötigt einen Lebenszyklus. Ohne einen solchen wird eine langlebige Coding-Agenten-Infrastruktur zu einem Haufen alter Arbeitsbereiche, durchgesickerter Protokolle und immer noch laufender Prozesse.
Für kurze Aufgaben eignet sich ein flüchtiges Modell gut: Erstellen Sie eine Sandbox, führen Sie den Job aus, extrahieren Sie Artefakte und zerstören Sie sie dann. Für größere Aufgaben kann Persistenz wertvoll sein: Der Agent muss möglicherweise pausieren, auf eine Überprüfung warten, vom selben Branch aus fortfahren oder während einer Überprüfungssitzung einen Entwicklungsserver am Laufen halten. Persistenz sollte eine explizite Produktfunktion mit Ablaufdatum, Eigentümer und Aufbewahrungsregeln sein.
Definieren Sie die Bereinigung für:
- Hintergrundprozesse und offene Ports.
- Temporäre Dateien und Build-Ausgaben.
- Paket-Caches und heruntergeladene Archive.
- Aufgabenspezifische Geheimnisse.
- Protokolle und Artefakte.
- Branches oder Arbeitsbäume, die überholt sind.
Das Zurücksetzen ist genauso wichtig. Ein Prüfer sollte in der Lage sein, die Validierung des Agenten vom Basis-Commit oder vom endgültigen Branch aus erneut auszuführen. Wenn das Ergebnis nur aufgrund unsichtbarer Zustände innerhalb einer langlebigen Sitzung funktioniert, ist der Workflow schwer zu vertrauen.
Wo der Novita Agent Sandbox in diesen Workflow passt
Novita Agent Sandbox ist für Agenteninfrastruktur konzipiert, bei der Codeausführung, Browserautomatisierung, Computer-Use-Workflows, Datenanalyse, Evaluierungen und länger laufende Agentenworkflows eine isolierte Laufzeitumgebung benötigen. Die Dokumentation zum Novita Agent Sandbox beschreibt das Produkt als einen zustandsbehafteten Zustand für die Ausführung von Agenten-Workloads, mit SDK- und CLI-Pfaden für die Arbeit mit Sandbox-Lebenszyklus, Dateien, Befehlen, Browser-Sitzungen und verwandten Workflow-Primitiven.
Für Teams, die bereits die Novita AI Modell-APIs verwenden, kann eine Sandbox-Schicht die Lücke zwischen Modellinferenz und Aktionsausführung verringern. Das Modell kann argumentieren, Tools aufrufen und Codeänderungen planen; die Sandbox kann den isolierten Arbeitsbereich bereitstellen, in dem diese Aktionen ausgeführt, protokolliert, in der Vorschau angezeigt und überprüft werden.
Verwenden Sie konservative Produktgrenzen, wenn Sie Ihren Workflow entwerfen:
- Behandeln Sie den Novita Agent Sandbox als Ausführungsumgebung, nicht als pauschale Sicherheitsgarantie.
- Halten Sie Geheimnisse, Paketinstallationen, Egress und Veröffentlichungsaktionen hinter Ihrer eigenen Richtlinie.
- Überprüfen Sie aktuelle SDK-, CLI-, Preis- und Kontolimit-Details aus der Novita-Dokumentation, bevor Sie sie in Produktionsautomatisierung fest codieren.
- Bewerten Sie Isolationsgrenzen, Kompatibilität mit Drittanbieter-Agenten und Compliance-Anforderungen anhand Ihrer eigenen Richtlinie, bevor Sie sich in der Produktion auf eine Sandbox verlassen.
Diese Trennung hält die Implementierungsanleitung auch dann nützlich, wenn sich die Agentenebene ändert. Sie können Codex-ähnliche Agenten, interne Coding-Agenten, Browser-Agenten oder Evaluierungs-Worker verwenden, während Sie dieselben Sandbox-Kontrollfragen beibehalten.
Checkliste zur Implementierung einer Coding-Agenten-Sandbox
Verwenden Sie diese Checkliste, bevor Sie eine Coding-Agenten-Sandbox über einen Prototypen hinausführen.
| Bereich | Minimale Produktionsfrage |
|---|---|
| Arbeitsbereich | Erhält jede Aufgabe ein abgegrenztes Dateisystem und einen bekannten Repository-Basis-Commit? |
| Branching | Sind Agentenänderungen auf einem Branch oder Patch isoliert, den Prüfer inspizieren können? |
| Terminal | Werden Befehle mit Arbeitsverzeichnis, Ausgabe, Exit-Code und Timeout protokolliert? |
| Genehmigung | Welche Befehle laufen automatisch, benötigen eine Genehmigung oder werden blockiert? |
| Pakete | Sind Abhängigkeitsinstallationen reproduzierbar und protokolliert? |
| Netzwerk | Ist der Egress nach Paketabrufen, Dokumentationsdurchsicht, API-Aufrufen und Vorschauzugriff getrennt? |
| Geheimnisse | Sind Anmeldeinformationen aufgabenbezogen und aus Protokollen geschwärzt? |
| Vorschauen | Sind Vorschau-Ports explizit und einfach zu schließen? |
| Artefakte | Sind generierte Dateien, Screenshots, Berichte und Protokolle der Überprüfung beigefügt? |
| Persistenz | Ist die Sitzungspause/-fortsetzung absichtlich, mit Eigentümer und Ablaufdatum? |
| Bereinigung | Werden Prozesse, Ports, temporäre Dateien, Geheimnisse und veraltete Arbeitsbereiche entfernt? |
| Überprüfung | Genehmigt ein Mensch Merge, Veröffentlichung oder Deployment für riskante Änderungen? |
Wenn Ihr aktuelles Setup mehrere dieser Fragen nicht beantworten kann, belassen Sie den Workflow in einer Prototypen-Umgebung. Der Agent kann immer noch nützlich sein, sollte aber keinen breiten Repository-, Netzwerk- oder Anmeldezugriff erhalten.
FAQ
Kann ich Codex selbst in einer Cloud-Sandbox ausführen?
Konzeptionell ja: Ein Terminal-Coding-Agent kann in einem isolierten Arbeitsbereich ausgeführt werden, wenn die Umgebung das Betriebssystem, den Authentifizierungspfad, die Terminal-E/A, den Dateisystemzugriff und den Netzwerkzugriff unterstützt, die der Agent benötigt. Gehen Sie nicht von einer offiziellen Integration oder vollständiger Kompatibilität aus, es sei denn, der Sandbox-Anbieter und der Agent-Anbieter dokumentieren dies für Ihr genaues Setup.
Reicht Docker für eine Coding-Agenten-Sandbox?
Docker kann für lokale Entwicklung, CI-Jobs und wiederholbare Umgebungen nützlich sein, aber „ausreichend“ hängt von Ihrem Bedrohungsmodell ab. Fragen Sie, welchen Kernel es gemeinsam nutzt, welche Dateimounts existieren, wie der Netzwerk-Egress gesteuert wird, ob Geheimnisse für den Container offengelegt werden und wie Escape-Versuche oder Kompromittierungen von Abhängigkeiten gehandhabt würden. Für sensible Workloads bewerten Sicherheitsteams oft stärkere Isolationsgrenzen und strengere Egress-Kontrollen.
Sollte ein Coding-Agent Internetzugang haben?
Nur wenn die Aufgabe dies erfordert, und nur über eine Richtlinie, die Sie erklären können. Dokumentationssuche, Paket-Registry-Zugriff, Staging-API-Aufrufe und willkürliches Surfen sind unterschiedliche Berechtigungen. Protokollieren Sie, was der Agent abgerufen hat, halten Sie Paketinstallationen reproduzierbar und vermeiden Sie es, einer allgemeinen Coding-Sitzung Produktionsnetzwerkzugriff zu geben.
Was sollte ein Prüfer vor dem Mergen von agentengeneriertem Code überprüfen?
Überprüfen Sie den Diff, die ausgeführten Befehle, die Test-/Build-Ausgabe, Abhängigkeitsänderungen, generierte Artefakte, das Vorschauverhalten und jede übersprungene Validierung. Achten Sie besonders auf Authentifizierung, Berechtigungen, Datenverarbeitung, Netzwerkaufrufe, Migrationen, Installationsskripte und Geheimnisse.
Wie hilft Novita bei Coding-Agenten-Sandboxes?
Novita Agent Sandbox bietet eine isolierte Agenten-Laufzeitumgebung für Workloads wie Codeausführung, Browserautomatisierung, Computer-Use-Aufgaben, Datenanalyse, Evaluierungen und länger laufende Workflows. Kombinieren Sie dies mit expliziten Repository-, Befehls-, Paket-, Netzwerk-, Geheimnis- und Überprüfungsrichtlinien, wenn Sie einen Coding-Agenten-Workflow erstellen.
Empfohlene Artikel
