的沙盒功能

本文件提供 Gemini CLI 沙盒功能的指南，包含先決條件、快速入門和設定。

先決條件

在使用沙盒功能之前，您需要安裝並設定 Gemini CLI：

# 使用 npm 安裝 gemini-cli
npm install -g @google/gemini-cli

# 驗證安裝
gemini --version

沙盒功能概觀

沙盒功能會將潛在的危險操作（例如 shell 指令或檔案修改）與您的主機系統隔離，在 AI 操作與您的環境之間提供一道安全屏障。

沙盒功能的好處包括：

• 安全性：防止意外的系統損壞或資料遺失。
• 隔離：將檔案系統存取限制在專案目錄內。
• 一致性：確保在不同系統上有一致且可重現的環境。
• 安全性：降低使用不受信任的程式碼或實驗性指令時的風險。

沙盒方法

您理想的沙盒方法可能會因您的平台和偏好的容器解決方案而異。

1. macOS Seatbelt (僅限 macOS)

使用 sandbox-exec 的輕量級內建沙盒功能。

預設設定檔：permissive-open - 限制在專案目錄外的寫入，但允許大多數其他操作。

2. 基於容器 (Docker/Podman)

具有完整程序隔離的跨平台沙盒功能。

注意：需要您在本機建構沙盒映像檔，或使用您組織註冊庫中已發布的映像檔。

快速入門

# 使用指令旗標啟用沙盒功能
gemini -s -p "分析程式碼結構"

# 使用環境變數
export GEMINI_SANDBOX=true
gemini -p "執行測試套件"

# 在 settings.json 中設定
{
  "sandbox": "docker"
}

設定

啟用沙盒功能（依優先順序）

1. 指令旗標：-s 或 --sandbox
2. 環境變數：GEMINI_SANDBOX=true|docker|podman|sandbox-exec
3. 設定檔案：在 settings.json 中設定 "sandbox": true

macOS Seatbelt 設定檔

內建設定檔（透過 SEATBELT_PROFILE 環境變數設定）：

• permissive-open (預設)：寫入限制，允許網路連線
• permissive-closed：寫入限制，不允許網路連線
• permissive-proxied：寫入限制，透過代理伺服器連線網路
• restrictive-open：嚴格限制，允許網路連線
• restrictive-closed：最高等級限制

Linux UID/GID 處理

沙盒會自動處理 Linux 上的使用者權限。您可以使用以下方式覆寫這些權限：

export SANDBOX_SET_UID_GID=true   # 強制使用主機的 UID/GID
export SANDBOX_SET_UID_GID=false  # 停用 UID/GID 對應

疑難排解

常見問題

「操作不允許」(Operation not permitted)

• 操作需要存取沙盒外的資源。
• 嘗試使用較寬鬆的設定檔或新增掛載點。

缺少指令

• 新增至自訂的 Dockerfile。
• 透過 sandbox.bashrc 安裝。

網路問題

• 檢查沙盒設定檔是否允許網路連線。
• 驗證代理伺服器設定。

偵錯模式

DEBUG=1 gemini -s -p "偵錯指令"

檢查沙盒

# 檢查環境
gemini -s -p "執行 shell 指令：env | grep SANDBOX"

# 列出掛載點
gemini -s -p "執行 shell 指令：mount | grep workspace"

安全性注意事項

• 沙盒功能可降低但無法完全消除所有風險。
• 請使用能讓您工作順利進行的最嚴格設定檔。
• 容器在首次建構後的額外負擔極小。
• 圖形化使用者介面（GUI）應用程式可能無法在沙盒中運作。

相關文件

• 設定：完整的設定選項。
• 指令：可用的指令。
• 疑難排解：一般疑難排解。