概要
Dockerや複雑な設定を必要とせず、コマンド一つでAIエージェントのファイルシステムアクセスを制限・隔離できるLinux用サンドボックスツールです。
詳細内容
AIエージェントやAIツールが不適切にホームディレクトリを削除したり、作業ツリーを空にしたりする事故が報告される中、スタンフォード大学のSCS研究グループが開発した「jai」は、開発者が日常的に使える軽量な保護策を提供します。Dockerのようなイメージ構築や、bubblewrapのような複雑なフラグ指定は不要で、`jai <command>` と入力するだけで即座に隔離環境が起動します。
**主な特徴:**
- **コピーオンライト(CoW)オーバーレイ:** ホームディレクトリへの変更は一時的なレイヤーに記録され、元のファイルは一切変更されません。作業ディレクトリ(CWD)のみが直接書き込み可能となります。
- **3つの動作モード:** 利便性重視の「Casual」、別ユーザーとして実行し機密性も高める「Strict」、ホームを完全に隠す「Bare」から選択可能です。
- **設定不要:** インストールしてすぐに既存のワークフロー(AIによるコーディング、シェルコマンド実行、不明なスクリプトの試行)に組み込めます。
AIに全権限を与える「YOLOモード」と、手間のかかる「完全な仮想マシン」の間のギャップを埋める、現代のAI駆動開発に必須のガードレールと言えるツールです。