为什么 AI 代理需要持久存储
发布: (2026年3月19日 GMT+8 18:14)
3 分钟阅读
原文: Dev.to
Source: Dev.to
问题概述
在构建 AI 代理两年后,我意识到最大的问题不是大语言模型(LLM),而是沙箱。大多数 AI 代理沙箱(E2B、Modal 等)都是 无状态 的。每次会话重置都会导致记忆丢失,代理无法学习、记住或进化。
想象一下每次重启电脑都忘记所有内容——这就是当前 AI 代理的状态。
当前沙箱问题
- 没有持久状态 – 代理无法从错误中学习。
- 秘密存放在沙箱内部 – API 密钥暴露在可能被攻破的沙箱中。
- 缺乏访问控制 – 代理拥有完整权限运行。
根据最近的一项研究(beam.ai,2026),88 % 的组织遭遇了 AI 代理安全事件。根本原因?秘密存放在可能被攻破的沙箱内部。
Sandbox0 解决方案
我构建了 Sandbox0,具备以下特性:
- 跨会话记忆
- 快照/恢复代理状态
- 分叉:克隆代理并保留记忆
- 在基础设施层面注入 API 密钥
- 声明式出站身份验证规则
- 支持 HTTP 头、gRPC 元数据、TLS 证书
- 零信任安全:即使沙箱被攻破,秘密仍然安全
- 可在任何地方运行(本地、云端、混合)
- 横向扩展
- 企业级准备
工作原理
egressAuth:
- destination: "api.openai.com"
authRef: "openai-api-key"
# Key is injected at infrastructure level
# Sandbox never sees the actual key代理可以调用 OpenAI API,但密钥 永不 进入沙箱。
使用案例:客户支持代理
| 天数 | 能力 |
|---|---|
| 1 | 处理 100 条工单,学习模式 |
| 30 | 记住客户偏好,响应更快 |
| 90 | 专家级知识,解决速度提升 3 倍 |
如果没有持久存储,每天都会重置回 第 1 天。
为什么持久存储很重要
AI 代理正成为基础设施。它们需要:
- 记忆 – 学习和改进
- 审计 – 确保安全与合规
- 规模 – 支撑生产工作负载
无状态沙箱无法满足这些需求。
开源与可用性
Sandbox0 将以开源和云服务的形式提供(即将上线):
github.com/sandbox0-ai/sandbox0
你对 AI 代理沙箱有什么经验?是否碰到过无状态的瓶颈?