Savunma

Sandboxing (İzole Çalıştırma)

İngilizce: Sandboxing

LLM'in döndürdüğü kod veya komutun izole bir ortamda çalıştırılması.

Code interpreter'lar (OpenAI, Claude) bunu Docker, gVisor veya WebContainer ile yapar. Risk: sandbox kaçış, ağ erişimi açıksa data exfiltration, paylaşılan dosya sistemi. Network egress kapatılmalı, CPU/memory quota uygulanmalı.

Bu tanımı geliştirmek istersen GitHub'dan PR atabilirsin. Sözlük açık kaynaktır.