框架采用三层防护机制确保安全:
- isolamento de sandbox:默认在 Docker 容器中运行代码,限制文件系统访问和网络权限,通过
deluser ${USER} sudo彻底移除管理员权限。 - 输入过滤:对文件处理模块的输入路径做规范化校验,防止目录遍历攻击。
- monitoramento da execução:代码生成后会在受限环境中(如 Firejail)运行,一旦触发异常行为(如尝试调用系统命令)立即终止进程。
项目文档特别强调,处理敏感数据时应:1)禁用模型的工具调用权限 2)使用独立网络命名空间 3)定期审查生成代码。这些措施使得该框架在学术和商业场景中均符合安全合规要求。
Essa resposta foi extraída do artigoCognitive Kernel-Pro: uma estrutura para criar inteligências de pesquisa profunda de código abertoO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como o Cognitive Kernel-Pro protege a execução do código?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch