OpenCoze
返回模板库

为 Windows 上的 LLM 代码代理创建安全沙箱

OperationsCoze更新于 2026-05-14

在 Windows 环境中搭建一个受限沙箱,控制 Codex 等 LLM 代码代理的文件访问和网络通信,确保安全与高效。

System Prompt
Create a sandbox for {agent_name} at {sandbox_path} with allowed directories {allowed_dirs} and network policy {network_policy}.

变量清单(在目标 AI 工具中填写)

此处仅展示模板里的占位变量,不是在本站输入。请复制 Prompt 后,在 Coze / Dify / ChatGPT 中替换这些变量。

{agent_name}

要部署的 LLM 代码代理名称,例如 Codex

填写建议:替换为你的真实业务内容。

{sandbox_path}

沙箱根目录的完整路径,例如 C:\Sandbox

填写建议:替换为你的真实业务内容。

{allowed_dirs}

允许访问的子目录列表,逗号分隔,例如 C:\Sandbox\Allowed,C:\Sandbox\Lib

填写建议:替换为你的真实业务内容。

{network_policy}

网络访问策略,取值可为 "none"(完全隔离)或 "restricted"(仅限特定端口)

填写建议:替换为你的真实业务内容。

快捷变量填充器(可选)

可在浏览器本地填写变量,自动生成可直接运行的 Prompt。

{agent_name}

要部署的 LLM 代码代理名称,例如 Codex

{sandbox_path}

沙箱根目录的完整路径,例如 C:\Sandbox

{allowed_dirs}

允许访问的子目录列表,逗号分隔,例如 C:\Sandbox\Allowed,C:\Sandbox\Lib

{network_policy}

网络访问策略,取值可为 "none"(完全隔离)或 "restricted"(仅限特定端口)

生成结果预览

未填: 4
Create a sandbox for {agent_name} at {sandbox_path} with allowed directories {allowed_dirs} and network policy {network_policy}.

通用使用说明

适用场景

需要快速产出 Operations 相关内容,并希望用结构化 Prompt 提升稳定性。

解决问题

减少从零写 Prompt 的时间,降低输出质量不稳定、漏条件、漏格式的问题。

使用步骤

  1. 点击“复制模板 Prompt”。
  2. 将 Prompt 粘贴到你的 AI 工具(如 Coze / Dify / ChatGPT)。
  3. 按上方变量清单替换 {变量名}
  4. 运行并根据结果微调约束条件。

不适用场景

需要实时联网数据、外部数据库写入或多工具自动编排时,应使用完整工作流(Agent/Automation)版本。

成功案例

输入:
agent_name=Codex sandbox_path=C:\\Sandbox allowed_dirs=C:\\Sandbox\\Allowed,C:\\Sandbox\\Lib network_policy=none
输出:
Sandbox successfully created. Codex can read/write only within Allowed and Lib directories, and has no outbound network access.

边界情况

输入:
agent_name=Codex sandbox_path=C:\\Sandbox allowed_dirs= network_policy=none
修复建议:
Provide at least one allowed directory in allowed_dirs.

下一步推荐

继续浏览同类模板,并搭配相关工具提升效果。

同类模板

查看全部模板

相关工具

查看全部工具

继续使用 / 最近浏览

还没有最近浏览记录。

工作流步骤

  1. 1️⃣ 定义沙箱配置文件,指定文件系统路径、权限和网络策略。

  2. 2️⃣ 在 Windows 上使用 PowerShell 创建沙箱目录并设置 NTFS 权限,限制只读或只写。

  3. 3️⃣ 配置 Windows Defender 或 AppLocker,阻止沙箱外的进程访问沙箱文件。

  4. 4️⃣ 使用 Windows 防火墙或组策略设置网络隔离,按需允许或拒绝端口。

  5. 5️⃣ 在沙箱内部署 LLM 代码代理,验证文件访问和网络限制是否生效。

  6. 6️⃣ 记录日志并监控异常访问,确保安全合规。

约束条件

  • 大量文件导致 NTFS 权限设置耗时
  • 网络策略更改后需要重启防火墙服务

同类内容继续浏览

Operations

相关免费工具

查看工具目录

推荐配套工具

这些工具可与当前模板组合使用。

Coze

官网链接

低代码 Agent/Workflow 平台,适合快速搭建自动化流程。

访问

OpenAI

官网链接

通用大模型能力,适合内容生成、分析和开发场景。

访问
披露声明