greywall

#### 產品特色

* 拒絕預設文件系統訪問，僅限工作目錄
* 網絡封鎖或透過greyproxy透明代理
* 命令封鎖，如rm -rf /與git push –force
* 內建AI代理配置，如Claude Code、Cursor等
* 學習模式自動生成最小權限配置

#### 主要功能、特點

Greywall是一款無容器的沙箱工具，專為AI編碼代理設計。它拒絕預設文件系統與網絡連接，僅允許指定目錄訪問。所有網絡流量透過greyproxy透明代理，並具活動的允許/拒絕畫面。工具可自動封鎖危險命令，並內建多種AI代理的預設配置。透過學習模式，可自動生成最小權限的配置文件。Greywall支援Linux與macOS，並具多層安全機制，包括Bubblewrap命名空間、Landlock文件系統控制、Seccomp BPF與eBPF監視。無需容器，直接透過內核實現沙箱，適合AI代理安全執行。

#### 指令

“`bash
# 無常用指令（自動生成）
“`