# 分类：ai-security-systems

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/ai-security-systems/
- 当前页: 1 / 1
- 文章总数: 2
- 当前页文章数: 2

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [Rust 与 WASM 沙盒中的零拷贝 IPC：IronClaw 安全边界与性能优化](/posts/2026/02/14/rust-wasm-sandbox-ipc-zero-copy-memory-ironclaw/)
- 日期: 2026-02-14T20:26:50+08:00
- 分类: [ai-security-systems](/categories/ai-security-systems/)
- 摘要: 深入解析 IronClaw 如何通过 Rust 与 WASM 沙盒隔离 AI 工具执行，设计跨进程零拷贝内存传递的安全边界与性能优化参数。

### [用 Linux 安全上下文为 AI 代理构建沙箱](/posts/2026/02/04/linux-security-contexts-ai-agent-sandboxing-implementation/)
- 日期: 2026-02-04T06:01:08+08:00
- 分类: [ai-security-systems](/categories/ai-security-systems/)
- 摘要: 深入分析安全上下文、命名空间、cgroups 与 seccomp-bpf 的隔离机制，为 AI 代理提供可落地的沙箱化参数与工程实践。