跳转到内容

xai-grok-sandbox

安全、扩展与运维

xai-grok-sandbox

通过操作系统内核机制为工具执行建立最小能力沙箱。

Cargo description: OS-level sandboxing for Grok Build using kernel primitives (Landlock/Seatbelt) via nono

8生产文件
11Rust 文件总数
3,160生产代码行
30收录公开符号

职责与架构位置

xai-grok-sandbox 位于“安全、扩展与运维”层。它的首要职责是:通过操作系统内核机制为工具执行建立最小能力沙箱。。源码图谱把 crate 看成一个编译和所有权边界,而不是文件夹标签:直接依赖表示它可以调用的下层能力,反向依赖表示哪些上层模块把它当作稳定接缝。

成员路径为 crates/codegen/xai-grok-sandbox,清单位于 Cargo.toml

关键入口

入口文件优先按 lib.rs/main.rs、公开符号密度和文件规模选择。这是一条面向阅读的路径,不表示其他文件不重要;下方完整文件索引覆盖该 crate 的全部 Rust 源码、测试、示例、基准与 Fuzz 文件。

依赖与调用者

依赖边来自固定提交中的 Cargo manifest,只表示编译期直接依赖。运行时控制流还需结合 trait 实现、构造位置和消息通道判断;反向依赖为空也不代表 crate 没有入口,它可能直接生成二进制或由外部协议调用。

关键公开符号

类型符号文件与行号
fninstall_child_network_filtercrates/codegen/xai-grok-sandbox/src/child_net.rs:9
fninstall_child_network_filtercrates/codegen/xai-grok-sandbox/src/child_net.rs:109
fnis_globcrates/codegen/xai-grok-sandbox/src/deny/glob.rs:22
fnpartition_deny_entriescrates/codegen/xai-grok-sandbox/src/deny/glob.rs:30
fnvalidate_deny_globcrates/codegen/xai-grok-sandbox/src/deny/glob.rs:81
fnapply_deny_globs_to_capability_setcrates/codegen/xai-grok-sandbox/src/deny/glob.rs:260
constDENY_GLOB_MAX_DEPTHcrates/codegen/xai-grok-sandbox/src/deny/glob.rs:311
constDENY_GLOB_MAX_MATCHEScrates/codegen/xai-grok-sandbox/src/deny/glob.rs:313
constDENY_GLOB_MAX_ENTRIEScrates/codegen/xai-grok-sandbox/src/deny/glob.rs:318
fnexpand_deny_globscrates/codegen/xai-grok-sandbox/src/deny/glob.rs:348
fnapply_deny_paths_to_capability_setcrates/codegen/xai-grok-sandbox/src/deny/mod.rs:121
fnresolve_deny_pathscrates/codegen/xai-grok-sandbox/src/deny/mod.rs:186
fneffective_deny_pathscrates/codegen/xai-grok-sandbox/src/deny/mod.rs:201
fnexact_deny_path_stringscrates/codegen/xai-grok-sandbox/src/deny/mod.rs:214
fndeny_path_is_dircrates/codegen/xai-grok-sandbox/src/deny/mod.rs:230
fnis_inside_bwrapcrates/codegen/xai-grok-sandbox/src/lib.rs:52
fntrust_bwrap_marker_for_devboxcrates/codegen/xai-grok-sandbox/src/lib.rs:55
fnshould_restrict_child_networkcrates/codegen/xai-grok-sandbox/src/lib.rs:64
fnshould_auto_allow_bashcrates/codegen/xai-grok-sandbox/src/lib.rs:68
fnset_auto_allow_bashcrates/codegen/xai-grok-sandbox/src/lib.rs:71
fnset_configured_profilecrates/codegen/xai-grok-sandbox/src/lib.rs:75
fnconfigured_profile_namecrates/codegen/xai-grok-sandbox/src/lib.rs:79
fnis_activecrates/codegen/xai-grok-sandbox/src/lib.rs:83
fnprofile_namecrates/codegen/xai-grok-sandbox/src/lib.rs:87
fnlog_violationcrates/codegen/xai-grok-sandbox/src/lib.rs:95
fnflushcrates/codegen/xai-grok-sandbox/src/lib.rs:106
fnmetricscrates/codegen/xai-grok-sandbox/src/lib.rs:114
structSandboxManagercrates/codegen/xai-grok-sandbox/src/lib.rs:118
fnnewcrates/codegen/xai-grok-sandbox/src/lib.rs:126
fnapplycrates/codegen/xai-grok-sandbox/src/lib.rs:138

公开符号用于快速判断 crate 对外暴露的数据、trait 和执行入口。私有实现仍会出现在完整文件索引中;本文不会仅凭 pub 推断某个符号就是长期稳定 API。

关联深度文章

Permission、Auto、Plan 与 OS Sandbox拆解用户授权、自动模式、计划模式和内核沙箱的多层边界。

完整 Rust 文件索引

共 11 个 Rust 文件,其中 8 个被覆盖校验认定为生产源码。测试、示例、基准和 Fuzz 文件不会从图谱删除,而是使用不同标签展示。

覆盖说明

该页面由固定源码基线生成。CI 会重新扫描 crates/codegen/xai-grok-sandbox,验证文件数量、行数、公开符号、依赖和入口是否与提交到站点的数据一致。若上游基线升级而图谱没有重新生成,构建会失败,避免页面显示已经不存在的路径。

GBA / 2026

非官方社区学习项目。Grok、xAI 及相关商标归其权利人所有;源码摘录来自 Apache-2.0 许可的公开仓库。
豫ICP备2026029221号-1