完全なサンドボックスを求めるなら、Dockerコンテナ内で動かすのが一番

---

コード実行環境なら↓
Denoが出してたサンドボックス -> https://deno.com/deploy/sandbox
Firecracker microVM で作ってるっぽい。

---

エージェントをサンドボックスに転送する場合、ディレクトリ全体をマウントして動かすか？Podもその内部で動作させるか？