에이전트 안전가옥: 로컬 AI 코딩 에이전트를 위한 macOS 네이티브 샌드박싱

Agent Safehouse는 커널 수준에서 파일 접근 제한을 강제하는 로컬 AI 코딩 에이전트를 위한 macOS 네이티브 샌드박싱 솔루션입니다. 이 도구는 지정된 프로젝트 디렉토리 외부에서 파괴적인 변경을 방지함으로써 LLM의 확률적 특성을 해결합니다.
작동 방식
Safehouse는 에이전트가 기본적으로 권한을 상속받지 않는 거부 우선 접근 모델을 구현합니다. 커널은 파일이 접촉되기 전에 시스템 호출을 차단하여 rm -rf ~와 같은 작업이 성공하는 것을 방지합니다. 에이전트가 제한된 영역에 접근하려고 하면 커널은 "Operation not permitted"를 반환합니다.
접근 제어 모델
- 프로젝트 디렉토리: 읽기/쓰기 접근 (기본적으로 git 루트)
- 공유 라이브러리: 명시적으로 허용된 경우 읽기 전용 접근
- 기본적으로 거부됨: SSH 키 (
~/.ssh/), AWS 자격 증명 (~/.aws/), 다른 저장소, 개인 파일 - 툴체인: 설치된 툴체인에 대한 읽기 접근
시작하기
# 1. safehouse 다운로드 (단일 자체 포함 스크립트)
mkdir -p ~/.local/bin
curl -fsSL https://raw.githubusercontent.com/eugene1g/agent-safehouse/main/dist/safehouse.sh \
-o ~/.local/bin/safehouse
chmod +x ~/.local/bin/safehouse
2. Safehouse 내에서 에이전트 실행
cd ~/projects/my-app
safehouse claude --dangerously-skip-permissions
샌드박스 테스트
# SSH 개인 키 읽기 시도 — 커널에 의해 거부됨
safehouse cat ~/.ssh/id_ed25519
# cat: /Users/you/.ssh/id_ed25519: Operation not permitted
다른 저장소 목록 시도 — 보이지 않음
safehouse ls ~/other-project
ls: /Users/you/other-project: Operation not permitted
하지만 현재 프로젝트는 정상 작동
safehouse ls .
README.md src/ package.json ...
셸 통합
에이전트를 기본적으로 샌드박스에서 실행하려면 셸 설정 (~/.zshrc 또는 ~/.bashrc)에 다음 함수를 추가하세요:
safe () { safehouse --add-dirs-ro=~/mywork "$@"; }
샌드박스됨 — 기본값입니다. 명령어 이름만 입력하세요.
claude () { safe claude --dangerously-skip-permissions "$@"; }
codex () { safe codex --dangerously-bypass-approvals-and-sandbox "$@"; }
amp () { safe amp --dangerously-allow-all "$@"; }
gemini () { NO_BROWSER=true safe gemini --yolo "$@"; }
샌드박스되지 않음 — command로 함수 우회
command claude — 일반 대화형 세션
LLM 지원 프로필 생성
이 프로젝트는 LLM(Claude, Codex, Gemini 등)에게 Safehouse 프로필 템플릿을 검사하고, 홈 디렉토리와 툴체인 설정에 대해 질문하며, 최소 권한 sandbox-exec 프로필을 생성하도록 지시하는 프롬프트를 포함합니다. 이 프롬프트는 LLM이 전역 도트파일에 대해 질문하고, ~/.config/sandbox-exec.profile과 같은 내구성 있는 프로필 경로를 제안하며, 현재 작업 디렉토리에 대한 접근 권한을 부여하는 래퍼를 생성하고, 선호하는 에이전트에 대한 셸 단축키를 추가하도록 안내합니다.
지원되는 에이전트
테스트 완료: Claude Code, Codex, OpenCode, Amp, Gemini CLI, Aider, Goose, Auggie, Pi, Cursor Agent, Cline, Kilo, Code Droid 및 사용자 정의 에이전트.
📖 전체 소스 읽기: HN AI Agents
👀 See Also

NervMap: 단일 명령 서버 서비스 탐색 및 진단 도구
NervMap은 1초 이내에 Docker 컨테이너, systemd 서비스, 베어 프로세스를 탐지하고, 이들 간의 의존성을 매핑하며, 심각도 분석과 수정 제안을 통해 문제를 진단하는 Linux 도구입니다.

onWatch: SQLite 저장소를 사용한 오픈소스 로컬 API 할당량 추적기
onWatch는 모든 데이터를 로컬 SQLite 데이터베이스에 저장하며 클라우드 서비스, 원격 측정 또는 계정 생성이 필요 없는 로컬 퍼스트 API 할당량 추적기입니다. ~13MB 크기의 단일 바이너리로, 백그라운드 데몬으로 실행되며 <50MB의 RAM을 사용하고 localhost에 대시보드를 제공합니다.

여행 해킹 툴킷: 포인트와 마일 검색을 위한 AI 기술과 MCP 서버
GitHub 저장소는 Claude Code와 OpenCode에게 25개 이상의 마일리지 프로그램에서 상여석 항공편을 검색하고, 현금 가격을 비교하며, 로열티 잔액을 조회하고, 호텔과 페리를 찾는 방법을 가르치는 7개의 마크다운 스킬과 6개의 MCP 서버를 제공합니다. 설정은 저장소를 클론하고 setup.sh를 실행해야 합니다.

Toothcomb: Claude Opus 및 Sonnet API로 구축된 오픈소스 실시간 음성 사실 검사기
Toothcomb은 음성 대본을 받아 사실을 확인하고, 논리적 오류와 조작적 언어를 탐지하며, 실시간 마이크 스트리밍을 지원하는 오픈소스 도구입니다.