Layer 5

安全机制 - 五层防护

从命令过滤到沙箱隔离的多层安全防护架构

架构 五层安全防护流程
命令输入 Layer 1 rm -rf, sudo, :(){:|:&};: 危险命令过滤 Layer 2 "ignore previous", "DAN" 提示词攻击检测 Layer 3 eval, exec, import os 代码执行审查 Layer 4 /etc/passwd, .env, ~/.ssh 敏感文件访问控制 ? 检查 拒绝执行 Layer 5 Docker / SSH / Modal / E2B 沙箱环境隔离 安全执行 SSRF 防护 私有地址: 127.0.0.0/8, 10.0.0.0/8, 192.168.0.0/16 危险端口: 22(SSH), 3306(MySQL), 6379(Redis)

Layers 1-4

  • Layer 1: 危险命令过滤
  • Layer 2: 提示词攻击检测
  • Layer 3: 代码执行审查
  • Layer 4: 敏感文件控制

Layer 5

  • Docker 容器隔离
  • SSH 远程沙箱
  • Modal Serverless
  • E2B 代码沙箱

SSRF 防护

  • 私有网段黑名单
  • 危险端口过滤
  • 内网资源保护