Agent Safehouse: ローカルAIエージェントのためのmacOSネイティブ・サンドボックス

概要

macOSのカーネルレベル保護機能を使用し、ローカルAIエージェントによるファイルの誤削除や重要データへのアクセスを防止するオープンソースのサンドボックス環境。

詳細内容

Agent Safehouseは、Claude CodeやAider、Aiderなどの強力なAIエージェントをmacOS上で安全に実行するためのツールです。macOS固有の『sandbox-exec』メカニズムを利用してカーネルレベルでファイルアクセスを制御し、エージェントがプロジェクト外の重要ファイル（SSHキーや個人用ディレクトリなど）を閲覧・破壊することを物理的に阻止します。依存関係のない単一のBashスクリプトで導入でき、デフォルトで『拒否ベース』のセキュリティモデルを採用しているのが特徴です。また、LLMを活用して各ユーザーの環境に最適な最小権限のサンドボックスプロファイルを生成する機能も備えており、エージェントの利便性を維持しつつリスクを最小化します。

元記事を読む他のサマリーを見る