Le harnais d'agent doit rester en dehors du sandbox

L'article argumente que le harnais de contrôle des agents IA — la couche qui orchestre les appels d'outils, gère la mémoire et interprète les résultats — doit être isolé du sandbox dans lequel s'exécutent les actions. Placer le harness à l'intérieur du sandbox expose l'orchestration à des risques de compromission et réduit la séparation des privilèges. L'auteur propose une architecture où le harness opère depuis un processus externe de confiance, ne transmettant au sandbox que les instructions strictement nécessaires.