DM Digital Monster Standard Pages
Digital Monster // fiche publique

How we contain Claude across products

#49 · Veille presse créée 31 mai 2026 source Veille/Presse/2026-05-31-01-how-we-contain-claude-across-products.md

Source principale : How we contain Claude across products, Simon Willison, 20260530T21:36:24+00:00. Une plainte que j’ai souvent au sujet des produits de sandboxing, c’est qu’ils sont rarement documentés de manière appr…

← Retour aux fiches Veille

Source principale : How we contain Claude across products, Simon Willison, 2026-05-30T21:36:24+00:00.

Résumé exécutif

Une plainte que j’ai souvent au sujet des produits de sandboxing, c’est qu’ils sont rarement documentés de manière approfondie, et qu’en l’absence d’une documentation détaillée, il est difficile de savoir à quel point je peux leur faire confiance. Anthropic vient de publier une excellente vue d’ensemble expliquant comment leurs différentes techniques de sandbox fonctionnent à travers Claude.ai, Claude Code et Cowork. Nous limitons précisément où et comment un agent peut agir grâce à des sandboxes de processus, des VM, des limites du système de fichiers et des contrôles d’egress. L’objectif est de fixer une limite stricte sur ce que l’agent peut atteindre. Par exemple, si des identifiants n’entrent jamais dans la sandbox, ils ne peuvent pas être exfiltrés, quelle que soit la cause : un utilisateur, un modèle qui trouve un chemin « créatif », ou un attaquant. Claude.ai utilise gVisor. Claude Code, exécuté en local, utilise Seatbelt sur macOS et Bubblewrap sur Linux. Claude Cowork exécute une VM complète (le framework Virtualization d’Apple sur macOS, HCS sur…

Points clés

  • Score d’intérêt : 43
  • Raisons du score : intérêt:llm, intérêt:linux, critique:rce, tendance:claude, tendance:windows, tendance:linux, popularité:11 sources/articles proches, fraîcheur:<12h
  • Sujets détectés : llm, linux, rce, claude, windows, linux

Contexte utile

  • Article issu de la veille presse automatisée.
  • Le résumé traduit peut être incomplet si le flux RSS est pauvre.
  • Si le sujet est très technique, lire l’article source complet.

Ce que ça change

  • Impact pratique à évaluer selon le sujet.
  • Vérifier si l’annonce est une sortie, une démo, un correctif ou une simple tendance.

Limites / points de vigilance

  • Ne pas confondre résumé RSS et lecture intégrale.
  • Vérifier les chiffres, la disponibilité et les conditions réelles.
  • Garder un œil sur les biais éditoriaux ou marketing.

À surveiller

  • Suite de l’annonce.
  • Correctif, benchmark, adoption ou retours terrain.
  • Éventuels changements de disponibilité ou de prix.

Sources