|
Sandbox 是 Manus 设计中的一个很重要的部分,这两天 Manus 官方详细阐述了 Sandbox 的设计理念。  今天,我们就来扒一扒这个“云端沙盒”到底是怎么设计的,以及它对我们使用 AI 意味着什么。 简单来说,Manus Sandbox 就是专门分给 AI 任务的一台独立云端计算机。 以前我们用 AI 写代码,它给你一段文本,你得自己复制到电脑上运行。如果报错了,你再贴回去问它。在这个过程中,AI 是“盲”的,它不知道你的运行环境,也无法验证代码是否真的跑通了。 Manus Sandbox 改变了这一点。它为每一个任务启动了一个完全独立的云虚拟机。这台虚拟机就像你面前的电脑一样,拥有完整的:  在这台电脑里,AI 不再是“纸上谈兵”。它可以自己写代码、自己运行、自己调试,甚至可以部署一个完整的网站。 为了让成千上万个 AI 同时拥有“电脑”,Manus 在设计上做了一些有趣的工程取舍。 1. 生命周期:用完即走,但也懂“回笼觉” 给每个任务配一台电脑很爽,但成本极高。Manus 采用了一种动态的生命周期管理: - •自动休眠:如果你和 AI 聊着聊着去吃饭了,或者 AI 干完活儿了,Sandbox 在一段时间没有操作后会自动“休眠”。这时候,文件和数据是保存着的,但计算资源释放了。
- •无感唤醒:当你回来继续任务时,Sandbox 会自动唤醒,就像你合上又打开笔记本盖子一样。
 2. 数据回收机制(这也是你需要注意的) 云资源不是无限的。Manus 设定了一个回收规则: 注意:Sandbox 被回收(彻底删除)后,只有最重要的“资产”会被保留并迁移到新的沙盒中,比如你上传的附件、AI 生成的最终产物(代码、文档)。 但是,运行过程中的临时文件、中间代码、环境配置,一旦回收就丢了。这意味着,如果你有一个需要长期运行的后台服务,直接跑在 Sandbox 里并不是长久之计(它会被休眠甚至回收),你应该让 AI 帮你把服务部署到真正的公网服务器上。 3. 安全性:给 AI “Root 权限” 这是 Sandbox 最激进也最合理的设计。 在 Sandbox 里,Manus 采用了Zero Trust(零信任)架构。这意味着,在这个封闭的沙盒里,AI 拥有绝对的控制权。 它甚至可能有 Root 权限,可以修改系统文件,甚至格式化磁盘。为什么要这么做?因为只有这样,AI 才能不受限制地安装依赖、配置环境,真正像个程序员一样解决复杂问题。 你不用担心这会搞坏什么。因为这只是一个临时的“影分身”。如果 AI 不小心把系统搞挂了,大不了删掉这个 Sandbox,重新开一个就是了。它完全隔离,不会影响 Manus 的主服务,更触碰不到你的本地电脑。 隐私与协作:边界在哪里? Sandbox 就像一台存着你数据的私人电脑,因此在“分享”和“协作”时,Manus 做了严格的区分。 - •当你“分享”任务链接时:围观群众只能看到你和 AI 的对话记录、最终生成的结果。他们进不去 Sandbox,也看不到里面的文件系统。这很安全。
- •当你邀请人“协作”时:这就相当于你把这台云电脑的“远程桌面”密码给了别人。协作者不仅能和 AI 对话,也能通过 AI 访问、修改 Sandbox 里的所有文件。
建议:如果你的 Sandbox 里存放了敏感数据(比如 API Key、私有代码库),在邀请别人协作前,最好三思。或者,让 AI 新建一个干净的任务(Task),只把必要的文件复制过去,再开启协作
| 
