'/%3e%3cpath%20d='M17.511%2025.0099L31.0826%2022.3413V13.5971L17.511%2010.9285V25.0099ZM33.5409%2022.8849C33.5409%2023.7442%2032.9321%2024.4831%2032.0889%2024.6489L17.198%2027.5777C16.0869%2027.7962%2015.0527%2026.9451%2015.0527%2025.8127V10.1257C15.053%209.06436%2015.9616%208.25053%2016.9906%208.33289L17.198%208.3617L32.0889%2011.2896C32.9321%2011.4554%2033.5409%2012.1952%2033.5409%2013.0546V22.8849Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_714_8007'%20x1='24.2965'%20y1='9.43412'%20x2='24.2965'%20y2='26.5045'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='white'%20stop-opacity='0'/%3e%3cstop%20offset='1'%20stop-color='white'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
优势一:沙箱隔离模型
行业的"白名单思维",由界的"默认禁止"
大多数安全工具采用"黑名单模式"——列出哪些行为是禁止的,其他都允许。这种模式存在天然漏洞:你永远无法穷举所有危险操作。
由界采用反向沙箱模型:默认禁止 AI Agent 访问沙箱外的一切资源。你通过"导入目录"机制,按需将指定目录映射到沙箱内供 Agent 使用;Agent 的输出通过"导出目录"机制,经你确认后才能写入本地。
这意味着:
- Agent 没有你的授权,就无法读取你的任何文件
- Agent 没有你的授权,就无法写入你的任何目录
- 你始终是边界的定义者,而不是被动的"拦截等待方"
“安全便捷,由你定义边界”——这句 Slogan 的含义正在于此。
优势二:全行为可审计,全过程可回溯
知道 Agent 做了什么,比相信 Agent 不会做坏事更重要
由界对 AI Agent 的每一个操作进行完整记录,形成可查阅、可导出的审计日志:
- 文件操作日志:创建、修改、删除的每一个文件,时间精确到秒
- 网络访问记录:每一次对外连接的目标地址、端口和时间
- 进程行为日志:Agent 启动的子进程、调用的系统 API
- 安全事件日志:被拦截的高危操作和告警记录
除了日志,由界还提供目录差异对比功能:可视化展示 Agent 运行前后沙箱目录的所有变化,新增文件标绿、删除文件标红、修改文件标黄,一目了然。
当你需要回退时,直接选择历史快照恢复沙箱状态,不留任何残余影响。
优势三:零命令行,5分钟上手
让"会用 AI Agent"不再是少数人的特权
由界的 Agent 市场内置了主流 AI Agent 的安装包和依赖,整个安装过程只需:
- 打开 Agent 市场,找到想要的 Agent
- 点击"安装"
- 等待进度条完成
没有终端窗口,没有 pip install,没有环境变量配置,没有 Python 版本冲突。由界会自动处理所有依赖,你只需专注于使用。
对于运行自己的第一个 Agent,我们的目标是:任何人,5分钟内完成。
优势四:精细化四维安全管控
不是简单的"开/关",而是真正的精细控制
由界为每个 Agent 提供独立的安全规则配置:
文件权限
- 白名单模式:仅允许 Agent 访问指定目录(推荐)
- 黑名单模式:禁止 Agent 访问指定目录,其他放行
- 每条目录规则可单独设置只读或读写权限
网络权限
- 拦截本地网络(开启):Agent 对你的局域网完全不可见,内网设备和服务被完全隐藏
- 拦截本地网络(关闭):允许 Agent 访问局域网内的服务,适合内网工具场景
安全防护
- 文件访问防护、恶意软件隔离、技能安全审查、系统隔离防护、敏感操作管控
- 所有越权行为实时拦截,并记录在安全记录中
优势五:跨平台体验一致
一套产品,双平台,体验无差别
由界同时支持 Windows 和 macOS,两个平台提供完全相同的:
- 核心功能(沙箱隔离、安全规则、审计日志)
- 用户界面(三段式布局:导航树 + 主内容区 + 操作面板)
- Agent 市场生态(同步的 Agent 库和 Skills 库)
无论你用哪个平台,都不会有"二等公民"的体验。跨平台切换时,你的 Agent 配置也可以迁移。
各平台沙箱底层技术:
| 平台 | 沙箱技术 |
|---|---|
| Windows | 内核驱动沙箱 + AppContainer |
| macOS | App Sandbox + Virtualization Framework |
优势六:兼容 OpenClaw / QClaw 技能生态
让 AI Agent 不只是"会执行命令",而是"真正有能力"
由界内置对 OpenClaw 技能生态的完整支持。Skills(技能)是可插拔的 Agent 能力扩展模块,安装即生效:
基础必备 Skills:
- 记忆系统:让 Agent 记住上下文和历史任务
- 自我进化:Agent 可以通过反馈优化自己的行为
- 任务规划:将复杂目标分解为可执行步骤
- 自我调试:Agent 能自行发现并修复执行错误
实用工具 Skills:
- 文件管理、代码解释、数据处理、浏览器自动化、邮件处理……
安全管控 Skills:
- 权限控制、行为审计、沙箱守护(与由界沙箱深度集成)
通过 ClawHub 社区,Skills 生态持续扩展。你也可以编写自定义 Skills 并在团队内分享。
综合对比
| 由界 YojeX | 直接运行 Agent | 普通沙箱/虚拟机 | |
|---|---|---|---|
| 安装成本 | 极低(一键) | 高(手动配置) | 中(需配置) |
| 文件隔离 | ✅ 反向沙箱,默认禁止 | ❌ 无 | ⚠️ 有,但配置复杂 |
| 网络管控 | ✅ 精细化白名单 | ❌ 无 | ⚠️ 有,但粒度粗 |
| 操作审计 | ✅ 完整日志 + 差异对比 | ❌ 无 | ❌ 无 |
| 快照回退 | ✅ 支持 | ❌ 无 | ⚠️ 支持但笨重 |
| 产物导出 | ✅ 审计后导出 | ❌ 直接写入 | ❌ 手动挂载 |
| 技能生态 | ✅ OpenClaw 兼容 | 取决于 Agent | ❌ 无 |
| 跨平台 | ✅ Win/Mac 双平台统一 | 视 Agent 而定 | ⚠️ 体验不一致 |