샌드박스는 프로세스가 호스트 시스템의 파일·네트워크·다른 프로세스에 접근할 수 있는 범위를 좁혀주는 격리 기법이다. 리눅스에서는 PID 네임스페이스, mount 네임스페이스, seccomp 필터, cgroup 등을 조합해 구현한다. AI 코딩 에이전트(Claude Code, Codex 등) 가 사용자 시스템에서 임의 코드를 실행해야 하는 상황에서, 무인 권한 상승·파일 유출· 네트워크 측면 공격을 막기 위한 기본 방어선으로 자리잡고 있다. 2026년 들어 주요 에이전트 도구가 컨테이너 기반 샌드박스에서 OS 네이티브 격리(PID·mount 네임스페이스) 로 확장하는 흐름이 관찰된다.
샌드박스
aka Sandbox
프로세스의 시스템 접근을 격리·제한하는 보안 실행 환경