19 Mar 2026
3 分钟阅读
AI Agent 的代码执行沙箱:从容器到微虚拟机的隔离之道
TL;DR AI Agent 执行代码需要隔离,但隔离意味着开销。本文拆解容器、gVisor、Firecracker、ZeroBoot、Apple container、Wasm 六种沙箱方案的原理与取舍,帮你找到匹配自己场景的选型。 一、开 …
Apple container
23 Jun 2025
1 分钟阅读
MacOS 原生容器 Apple Container 架构解析
TL;DR Apple Container 结合 macOS 框架与模块化插件体系,提供了强大的容器化环境。理解其架构与可扩展性,有助于开发者在云原生与虚拟化场景下充分发挥其能力。 引言 Container 是 Apple 提供的开源命令行 …
张晓辉
英文名 Addo。 资深程序员,LF APAC 开源布道师,CNCF Ambassador,云原生社区管委会成员,公众号“云原生指北”作者,微软 Azure MVP。 曾任职于汇丰软件、唯品会、数人云、小鹏汽车,有多年的微服务和基础架构实践经验,主要工作涉及微服务、容 …
进一步了解