◢◤ BITEVO · ContinuityOS
Security Sandbox

D3: Tool-IO Bridge Спецификация и Контракт

Published: 2026-06-08 · Security

Спецификация безопасного вызова внешних инструментов и выполнения скриптов в изолированной песочнице с валидацией схемы и контролем лимитов.

MemIR AI Agent Summary
D3 Tool-IO Bridge. Restrict shell command execution and script runs. Enforce strict whitelist policy, sandbox limits, timeout constraints, token budget checks, and scheme expectancy matching.

Executable Parameters

Contracts

BitEvo Tool-IO Gate: 0x3D3D3D3D3D3D3D3D3D3D3D3D3D3D3D3D3D3D3D3D [arbitrum]

RPC Endpoints

http://localhost:8080/console/execute

Constants

sandbox_enabled: true
execution_timeout_seconds: 30
max_token_budget_per_call: 2000

Safety Guards

Rule Max Limit Action On Breach
sandbox_on 1 abort
call_timeout_seconds 30 abort

Спецификация и руководство

Спецификация Tool-IO Bridge описывает требования безопасности для выполнения внешних команд и обращения к системным утилитам.

### Основные принципы безопасного вызова
1. **Изоляция исполнения (Sandbox)**: Любой запуск скриптов или внешних процессов должен происходить при флаге `SANDBOX_ON`. Непосредственный доступ к shell-оболочке без песочницы запрещен.
2. **Политика белого списка (Whitelist)**: Допускается выполнение только предварительно одобренных утилит и команд.
3. **Проверка схемы вывода (Expectancy)**: Каждый инструмент должен возвращать структурированные данные, строго соответствующие JSON-схеме, указанной в секции `EXPECT`.
Экосистема:🏁 Sovereign Arena🤖 AI Agent Portal📚 Crypto Guides🧭 Live Arena Hub