2026年7月3日(金)掲載 2,212本日 25
HN1918

【求む】コーディングエージェントを安全に動かすサンドボックス環境のおすすめは?

Ask HN: Secure wrapper for coding agents?

rjzzleep2日前

議論

11
0rjzzleepスレ主192日前

最近、コーディングエージェントをセキュアなサンドボックス内で実行するためのハーネス(ラッパー)プロジェクトを見かけたのですが、どうしても見つけられません。ご存じの方はいませんか?systemd-nspawnやkata、bspawnを使って自分で構築することももちろん可能ですが、以前見たプロジェクトはしっかりとメンテナンスされていて使いやすそうでした。最近はGitHub上に生成AIで作られたプロジェクトが溢れすぎていて、目当てのツールに辿り着くのが非常に困難になっています。おすすめのプロジェクトやリンクをご存じの方がいれば、ぜひ教えてください!

1sanju30262日前

探してるのはたぶんEraだよ。あれはローカルでのマイクロVM隔離にlibkrunを使っていて、「LLMがハルシネーションで破壊的なbashコマンドを実行しちゃう」っていう問題を、巨大なVMのオーバーヘッドなしで解決するために作られたものなんだ。同じようにうまく対処できるツールだとYoloboxもあるよ。こっちはrootlessのPodmanを使ってる。どちらも活発にメンテされてるし、今あふれてる星の数ほどある汎用的なラッパーリポジトリの中では、ノイズを排除して光る存在だね。

2aborsy2日前

Dockerがその目的のためにサンドボックス機能を導入してるよ。

7felixlu20261日前

コーディングエージェントに関しては、サンドボックスが何かより、地味だけど監査ログの方が大事かな。何を読み込んで、何を書き込んで、何がブロックされたのか、それが重要。

8clusterhacks1日前

少し単純すぎるかもしれないけど、Linuxマシンで権限をかなり制限したユーザーを作ってるんだ。で、sudoでそのユーザーになって、firejailを使ってpiを開発プロジェクトのディレクトリで起動して、あとは自由にやらせてる。

うちのプロジェクトは外部依存がすごく少ないし、プロジェクトのゴールや計画、現状を説明するmarkdownファイルやプロンプトにその辺を書いてあるからね。

僕の理論だと、これでシステムがボロボロになることはないはず。深掘りするほど忍耐強くなかったから、今のところはこの運用だよ。

10theaniketmaurya約10時間前

CelestoはQEMU、Firecracker、Libkrunをベースにしたサンドボックス向けの統合インターフェースを用意してるよ。

https://docs.celesto.ai/smolvm