沙箱：安全隔离的执行环境

在 DigMind 中，每一个项目都运行在一个完全隔离的计算沙箱 (Computation Sandbox) 中。这种架构确保了 Agent 执行代码、处理敏感数据时的绝对安全，互不干扰。

1. 沙箱模板 (Sandbox Templates)

您可以将沙箱模板理解为 Agent 的“预装载系统镜像”。一个典型的模板包含了：

• 运行环境：预装的 Python 库、Node.js 运行时或特定的 CLI 工具。
• 系统预设：环境变量、计算限额（CPU/内存）以及网络访问策略。
• 初始文件：预置的脚本、本体规范文件（如 AGENTS.md）或工作流定义。

2. 强大的继承机制 (Inheritance)

为了避免重复配置，DigMind 实现了灵活的模板继承机制：

• 基础模板 (Base)：提供核心的操作系统能力。
• 功能模板 (Feature)：在基础之上增加特定能力。例如，“数据分析模板”继承自基础模板，并预装了 Pandas 和绘图库。
• 项目定制 (Override)：您可以在项目级别对特定参数进行覆盖，而无需从零创建一个全新的模板。这种“叠加设计”让您可以像搭积木一样组合出复杂的运行环境。

3. 资源挂载与工作路径

沙箱与项目资源空间 (Resources) 是无缝打通的：

• /mnt/data 挂载点：在沙箱内部，项目的所有文件都会被自动挂载到此路径下。Agent 可以直接读取这些文件，而无需进行重复的上传下载。
• 代码执行安全：Agent 在沙箱中执行的任何写操作，都会被限定在指定的临时卷中，除非明确触发“资源同步 (Sync)”，否则不会意外破坏您的原始参考资料。

4. 实时环境监控

通过 Sandbox Env Manager，您可以：

• 查看资源利用率：实时监控当前沙箱的 CPU 与内存负载。
• 管理安装包：查看当前环境已安装的所有三方依赖库。
• 环境重启：当 Agent 状态异常时，一键重启沙箱环境，恢复至模板定义的初始干净状态。

---