> ## Documentation Index
> Fetch the complete documentation index at: https://docs.flashcat.cloud/llms.txt
> Use this file to discover all available pages before exploring further.
# Sandbox
> 云端沙箱是 Flashduty 托管的临时执行环境,开箱即用、无需安装。没有在线的自托管 Runner 时,AI SRE 会话默认在云端沙箱里执行;也可在会话中手动指定使用它。
**内测功能**:AI SRE 目前处于内测阶段,仅对受邀账户开放。如需参与白名单测试,请联系 Flashduty 商务团队申请开通;内测期间功能与界面可能调整。
## 概述
***
**云端沙箱**(Sandbox)是由 Flashduty 托管的**临时执行环境**——一个开箱即用的隔离容器。AI SRE Agent 的工具调用(执行命令、读写文件、运行 Skill、连接 MCP)都可以在其中完成,您**无需安装或维护任何东西**。
它是 AI SRE 的**默认回退环境**:当您的账户下没有在线的自托管 Runner([BYOC](/zh/ai-sre/environments))时,会话会自动在云端沙箱里执行;您也可以在会话里**手动指定**使用它。
无需部署任何进程或填写凭据。新账户、临时排查、演示场景都能直接开始对话,由系统分配一个干净的沙箱。
会话空闲时沙箱自动暂停以释放资源;下次发送消息时自动唤醒,继续在同一个工作目录里执行。
## 什么时候用云端沙箱
***
云端沙箱适合**不依赖您内网的排查**,以及快速上手:
* **快速上手 / 演示**:还没有部署 Runner,想先体验 AI SRE 的排障能力;
* **公网可达的诊断**:排查只需要访问 Flashduty 自身数据(故障、告警、变更)或受信任的公网服务;
* **一次性、轻量的任务**:不希望为一次排查去准备一台常驻机器。
云端沙箱**触达不到您的内网**:它的出网被限制在一组受信任的公网域名内,无法访问您 VPC、专线或内网后的数据库、API、跳板机等资源。当排查需要直连这些目标时,请改用自托管的 [BYOC Runner](/zh/ai-sre/environments)——把执行位置放到能直连内网的机器上。
## 在会话中使用
***
聊天输入框底部的**环境选择器**决定本次会话在哪里执行,与云端沙箱相关的有两个选项:
| 选项 | 行为 |
| ------------- | ----------------------------------------------- |
| **自动** | 新会话默认值。账户下有在线 Runner 时优先用 Runner,否则**回退到云端沙箱**。 |
| **云端沙箱 · 默认** | 强制使用云端沙箱,忽略所有自托管 Runner。 |
环境选择对一条会话是**一次性锁定**的:会话首次发送消息时确定的执行环境会被记录,后续轮次始终沿用,不会因事后切换选择器而改变。要更换执行环境,请新建一条会话。详见 [BYOC · 在会话中选择环境](/zh/ai-sre/environments#在会话中选择环境)。
## 云端沙箱 vs. 自托管 Runner
***
| 维度 | 云端沙箱(Sandbox) | 自托管 Runner([BYOC](/zh/ai-sre/environments)) |
| ----- | ------------- | ------------------------------------------- |
| 部署 | 无需安装,系统托管 | 在您自己的机器上部署常驻进程 |
| 内网可达性 | ❌ 仅受信任公网域名 | ✅ 可直连您的 VPC / 内网 / 专线 |
| 数据驻留 | 在托管环境内 | 留在您自己的网络边界内 |
| 生命周期 | 临时、空闲自动暂停 | 常驻,由您掌控 |
| 适用场景 | 快速上手、公网诊断 | 触达真实生产环境的深度排查 |
两者并不互斥:日常可以让会话走 **自动**,没有 Runner 时自然回退到云端沙箱;需要触达内网时,连接一个 [BYOC Runner](/zh/ai-sre/environments) 即可让会话进入您的真实环境。
## 相关页面
***
在自己的机器上部署常驻 Runner,让排查直连您的内网。
在会话中查看本次绑定的执行环境与状态。
MCP 连接在 Agent 运行时于所选环境内建立。
Skill 在所选执行环境中运行。