Agente Safehouse: Sandboxing nativo do macOS para agentes de IA de codificação local

✍️ OpenClawRadar📅 Publicado: March 9, 2026🔗 Source
Agente Safehouse: Sandboxing nativo do macOS para agentes de IA de codificação local
Ad

Agent Safehouse é uma solução nativa de sandboxing para macOS para agentes de codificação de IA locais que aplica restrições de acesso a arquivos em nível de kernel. A ferramenta aborda a natureza probabilística dos LLMs impedindo que os agentes façam alterações destrutivas fora dos diretórios de projeto designados.

Como funciona

Safehouse implementa um modelo de acesso de negação primeiro onde os agentes não herdam permissões por padrão. O kernel bloqueia chamadas de sistema antes que qualquer arquivo seja tocado, impedindo que operações como rm -rf ~ tenham sucesso. Quando um agente tenta acessar áreas restritas, o kernel retorna "Operação não permitida".

Modelo de controle de acesso

  • Diretório do projeto: acesso de leitura/escrita (raiz git por padrão)
  • Bibliotecas compartilhadas: acesso somente leitura se explicitamente concedido
  • Negado por padrão: chaves SSH (~/.ssh/), credenciais AWS (~/.aws/), outros repositórios, arquivos pessoais
  • Toolchains: acesso de leitura às toolchains instaladas

Começando

# 1. Baixe safehouse (script único autocontido)
mkdir -p ~/.local/bin
curl -fsSL https://raw.githubusercontent.com/eugene1g/agent-safehouse/main/dist/safehouse.sh \
  -o ~/.local/bin/safehouse
chmod +x ~/.local/bin/safehouse

2. Execute qualquer agente dentro do Safehouse

cd ~/projects/my-app safehouse claude --dangerously-skip-permissions

Testando o sandbox

# Tente ler sua chave privada SSH — negado pelo kernel
safehouse cat ~/.ssh/id_ed25519
# cat: /Users/you/.ssh/id_ed25519: Operation not permitted

Tente listar outro repositório — invisível

safehouse ls ~/other-project

ls: /Users/you/other-project: Operation not permitted

Mas seu projeto atual funciona normalmente

safehouse ls .

README.md src/ package.json ...

Ad

Integração com shell

Adicione estas funções à configuração do seu shell (~/.zshrc ou ~/.bashrc) para executar agentes em sandbox por padrão:

safe () { safehouse --add-dirs-ro=~/mywork "$@"; }

Sandboxed — o padrão. Basta digitar o nome do comando.

claude () { safe claude --dangerously-skip-permissions "$@"; } codex () { safe codex --dangerously-bypass-approvals-and-sandbox "$@"; } amp () { safe amp --dangerously-allow-all "$@"; } gemini () { NO_BROWSER=true safe gemini --yolo "$@"; }

Unsandboxed — contorne a função com command

command claude — sessão interativa simples

Geração de perfil assistida por LLM

O projeto inclui um prompt que instrui LLMs (Claude, Codex, Gemini, etc.) a inspecionar modelos de perfil do Safehouse, perguntar sobre seu diretório inicial e configuração de toolchain, e gerar um perfil sandbox-exec de menor privilégio. O prompt orienta o LLM a perguntar sobre dotfiles globais, sugerir um caminho de perfil durável como ~/.config/sandbox-exec.profile, criar um wrapper que concede acesso ao diretório de trabalho atual e adicionar atalhos de shell para agentes preferidos.

Agentes suportados

Testado contra: Claude Code, Codex, OpenCode, Amp, Gemini CLI, Aider, Goose, Auggie, Pi, Cursor Agent, Cline, Kilo, Code Droid e agentes personalizados.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Medindo o Gasto de Tokens Fora da Tarefa no Código Claude: A Métrica de 'Intenção Não Declarada'
Tools

Medindo o Gasto de Tokens Fora da Tarefa no Código Claude: A Métrica de 'Intenção Não Declarada'

Um desenvolvedor criou uma métrica para quantificar o poder computacional gasto em caminhos de execução não intencionais em sessões do Claude Code, descobrindo que 22,8% dos tokens foram para tarefas fora do objetivo declarado.

OpenClawRadar
SkyClaw v2.2 Runtime de Agente de IA em Rust Adiciona OAuth da OpenAI e Criação de Ferramentas Personalizadas
Tools

SkyClaw v2.2 Runtime de Agente de IA em Rust Adiciona OAuth da OpenAI e Criação de Ferramentas Personalizadas

O SkyClaw v2.2 introduz autenticação OAuth da OpenAI usando assinaturas ChatGPT Plus/Pro, criação de ferramentas personalizadas onde os agentes escrevem suas próprias ferramentas bash/python/node em tempo de execução, e modo daemon para operação em segundo plano. O runtime baseado em Rust tem benchmarks de 31ms de inicialização a frio, 15MB de RAM em idle e tamanho binário de 9.3MB.

OpenClawRadar
Tatu: Camada de segurança de código aberto para Claude. Bloqueia segredos e comandos destrutivos em blocos de código.
Tools

Tatu: Camada de segurança de código aberto para Claude. Bloqueia segredos e comandos destrutivos em blocos de código.

Tatu é um sistema de hooks de código aberto que intercepta ações do Claude Code em tempo real para bloquear segredos vazados, sinalizar PII e negar comandos destrutivos antes da execução. A instalação é feita via pip/pipx com 'tatu-hook init' para ativar o modo de auditoria.

OpenClawRadar
Resultados de Benchmark: Quando Usar Claude Opus com Codex vs. Opus Puro para Geração de Código
Tools

Resultados de Benchmark: Quando Usar Claude Opus com Codex vs. Opus Puro para Geração de Código

Um benchmark controlado testou a abordagem 'Planejar com Opus, Executar com Codex' em três tarefas reais de programação. Os resultados mostram um ponto de equilíbrio de custo em aproximadamente 600 linhas de código, com recomendações específicas baseadas no tamanho do projeto.

OpenClawRadar