1. 项目背景Workflow 中的 Code 节点让用户在沙箱中运行 Python/JS 代码——这是 Dify 最灵活但也最有风险的能力。如果用户写了import os; os.system('rm -rf /')、import requests; requests.get('http://169.254.169.254/latest/meta-data')(获取 AWS 元数据/密钥)、或while True: pass(死循环耗尽 CPU)——Dify 如何防止?答案是Dify Sandbox(Go + gVisor seccomp)——一个独立于 Dify API 的安全沙箱服务,为每一段用户代码的执行提供四层隔离防护。对金融、医疗、政府等合规敏感行业来说,理解 Sandbox 的安全边界是上线前的必做功课——你需要能回答安全审计师的每一个问题:沙箱内的代码能访问内网吗?能读取宿主机文件吗?能利用内核漏洞逃逸吗?资源耗尽怎么办?2. 项目设计小胖:(看着安全部门的代码审查意见)“大师,安全审计师列了五个问题:①Code 节点能不能访问内网 API?②用户写了个死循环会不会拖垮服务器?③能不能pip install任意第三方库?④如果内核有个 0day 漏洞,沙箱能不能挡住?⑤内存跑满了怎么办?”大师:"逐个回答: