内部沙箱及其产物
内部沙箱是 app 为模型提供的、隔离的代码执行环境,通常是一台虚拟机。沙箱可以执行代码(装库、数据分析、科学计算)以及读写文件。从产物的角度来看,主要有两类——文件类和在云端浏览器中产生的影响。
沙箱及其网络安全控制
| 沙箱 | 沙箱类型 | 联网安全控制 | |
|---|---|---|---|
| ChatGPT | 有 | 普通沙箱 | 可联网,有受控白名单,用户不可改 |
| agent 模式沙箱 | 可联网,有受控白名单(其云端浏览器可以联网) | ||
| Claude | 有 | 默认沙箱 | 安全保护强,用户三档可选可自定义 |
| 豆包 | 有 | 默认沙箱 | 联网最宽松,实测中未见白名单 |
| Kimi | 有 | 普通沙箱 | 可联网,有受控白名单,用户不可改 |
| agent 模式沙箱 | 可联网,有受控白名单(其云端浏览器可以联网) |
1.沙箱是最早的行动环境,四家都已配备,但联网控制有差别
ChatGPT、Kimi 由平台决定白名单,用户无感知也无选择;Claude 把网络权限做成三档选项——用户可选可自定义,是四家中唯一的做法;豆包实测未见拦截,给定网址均可连接,出口管控最弱。沙箱联网是把双刃剑:开网才能装库、抓数据,但也可能遭到提示词攻击,出现用户数据泄漏。
文件类产物
| word | ppt | excel | 数据图表*由沙箱代码(matplotlib/plotly 等)生成,区别于文生图。 | ||
|---|---|---|---|---|---|
| ChatGPT | 支持 | 支持 | 支持 | 支持 | 支持 |
| Claude | 支持 | 支持 | 支持 | 支持 | 支持 |
| 豆包 | 支持 | 支持 | 支持 | 支持 | 支持 |
| Kimi | 支持 | 支持 | 支持 | 支持 | 支持 |
1.四家都已覆盖文件类产物,生成路径有区别
word/ppt/excel/pdf/数据图表,四家全支持,都已覆盖。差异在路径:ChatGPT、Claude、Kimi 走沙箱通用路径,内部沙箱中产所有格式。豆包沙箱同样具备通用生成能力,但 ppt、excel 也会路由至云端专用服务(ppt_agent、飞书表格 API)。质量上,基于有限实测的主观判断,Claude 与 Kimi 的文件产物最佳。
云端浏览器
| 形态 | 在云端浏览器中,完成端到端任务 | |
|---|---|---|
| ChatGPT | 由agent模式提供 | 支持 |
| Claude | 无云端浏览器 | 不支持 |
| 豆包*据实测,豆包似乎有云端浏览器,但是既无明显入口,又不展示浏览器界面。 | 存疑 | - |
| Kimi | 由agent模式提供 | 支持 |
附:端到端任务:用户只给目标,AI 完成从理解需求到交付结果的全部中间步骤。
1.云端浏览器是 agent 模式的一部分,可用性一般
ChatGPT、Kimi 的云端浏览器都由 agent 模式提供——沙箱虚拟机里跑一个浏览器,模型在其中点击、输入,任务影响直接落在网页里,产物从"交付文件"扩展到"改变外部状态"。但实测其延迟高、不稳定,可用性一般。Claude 没有云端浏览器,浏览器级操作全部押注本地 Chrome 扩展,可用性反而最强——这条路线的优势已被市场验证,OpenAI 与 Kimi 相继跟进扩展。