10:39

Релиз 2026.2.14: sandbox.browser.binds

Коротко

Если вы используете sandbox‑браузер (для UI‑автоматизации / снимков / браузерных действий), теперь можно настраивать bind mounts отдельно от exec‑контейнеров через параметр sandbox.browser.binds.

Идея: не все монтирования, которые нужны для exec, должны автоматически появляться в “браузерном” контейнере — и наоборот.

Кому важно

• тем, кто активно автоматизирует веб‑интерфейсы через browser tool;
• тем, у кого строгие требования к изоляции и “минимально необходимому” доступу к файлам;
• тем, кто сталкивался с конфликтами путей/доступов из-за общих bind mounts.

Что сделать

1. Если у вас уже настроены монтирования для sandbox, проверьте, не “перетягиваете” ли вы лишние директории в browser контейнер.
2. При необходимости вынесите монтирования в sandbox.browser.binds и оставьте для exec только то, что нужно.
3. После изменения прогоните типовой сценарий:

- запуск браузерных действий; - создание скриншота/снапшота; - чтение/запись файлов (если используется) — чтобы убедиться, что доступы не сломались.

Практический смысл

Чем меньше “лишних” директорий доступно браузерному контейнеру, тем проще поддерживать принцип минимальных привилегий и разбирать проблемы с правами доступа (особенно когда exec и browser используются в разных сценариях).

Release notes (en): 2026.2.14