AI代理现在干活得关小黑屋，连密钥都见不到

Agents SDK 和 Vercel Sandbox 搭在一起，相当于给每个 AI 代理单独开了个小隔间。它在里面折腾文件、调接口、跑脚本，都碰不到主系统，也偷看不到隔壁代理的活儿。

以前密钥经常和代理代码搅和在一块，像饭馆后厨把生肉和熟食放同一个砧板上。现在能按需塞凭证进去，用完就收，连 Git 提交时手滑泄露的风险都小了。

官方文档里几行配置就能拉起一个带权限边界的代理环境。牛皮吹爆了——这根本不是什么新模型魔法，就是老老实实用工程手段，把“让 AI 安全干活”变成像充电宝一样即插即用的基建。