沙箱工作区
沙箱是一次 kgent 运行的工作台。
所有过程记录、中间工作和交付物都应写入沙箱。
Run 目录
runs/<run-id>/
run.json
prompt.md
config.yaml
effective-system-prompt.md
events.jsonl
transcript.md
workspace/
notes.md
research.md
deliverables/
final.md
summary.json
archive/
session-summary.md
reusable-patterns.md
candidate-memory.jsonl
candidate-skill/
logs/
tools.jsonl
errors.jsonl
文件系统规则
默认规则:
- 只能在允许的 mounts 内读取。
- 只能写入
workspace/和deliverables/。 - 避免破坏性操作。
- 记录文件写入和编辑。
- 对已有文件优先使用 patch/edit 操作。
- 最终输出写入
deliverables/。
能力策略
file read: enabled by default inside sandbox
file write: enabled by default inside sandbox workspace and deliverables
delete: disabled by default
shell: disabled by default
network: configurable
browser: optional
交付物契约
每次运行至少应要求:
deliverables/final.md
deliverables/summary.json
Profiles 和 skills 可以要求额外交付物。