文档Gateway 网关运行手册安全配置安全配置安全的目标是最小化爆炸半径:收紧工具(尤其是 exec)对高风险执行使用隔离(sandbox)不要把 Gateway 直接暴露到公网(除非有额外保护)进一步阅读:SandboxSandboxingTailscale本地模型