Agente Safehouse: Sandboxing nativo do macOS para agentes de IA de codificação local

✍️ OpenClawRadar📅 Publicado: March 9, 2026🔗 Source
Agente Safehouse: Sandboxing nativo do macOS para agentes de IA de codificação local
Ad

Agent Safehouse é uma solução nativa de sandboxing para macOS para agentes de codificação de IA locais que aplica restrições de acesso a arquivos em nível de kernel. A ferramenta aborda a natureza probabilística dos LLMs impedindo que os agentes façam alterações destrutivas fora dos diretórios de projeto designados.

Como funciona

Safehouse implementa um modelo de acesso de negação primeiro onde os agentes não herdam permissões por padrão. O kernel bloqueia chamadas de sistema antes que qualquer arquivo seja tocado, impedindo que operações como rm -rf ~ tenham sucesso. Quando um agente tenta acessar áreas restritas, o kernel retorna "Operação não permitida".

Modelo de controle de acesso

  • Diretório do projeto: acesso de leitura/escrita (raiz git por padrão)
  • Bibliotecas compartilhadas: acesso somente leitura se explicitamente concedido
  • Negado por padrão: chaves SSH (~/.ssh/), credenciais AWS (~/.aws/), outros repositórios, arquivos pessoais
  • Toolchains: acesso de leitura às toolchains instaladas

Começando

# 1. Baixe safehouse (script único autocontido)
mkdir -p ~/.local/bin
curl -fsSL https://raw.githubusercontent.com/eugene1g/agent-safehouse/main/dist/safehouse.sh \
  -o ~/.local/bin/safehouse
chmod +x ~/.local/bin/safehouse

2. Execute qualquer agente dentro do Safehouse

cd ~/projects/my-app safehouse claude --dangerously-skip-permissions

Testando o sandbox

# Tente ler sua chave privada SSH — negado pelo kernel
safehouse cat ~/.ssh/id_ed25519
# cat: /Users/you/.ssh/id_ed25519: Operation not permitted

Tente listar outro repositório — invisível

safehouse ls ~/other-project

ls: /Users/you/other-project: Operation not permitted

Mas seu projeto atual funciona normalmente

safehouse ls .

README.md src/ package.json ...

Ad

Integração com shell

Adicione estas funções à configuração do seu shell (~/.zshrc ou ~/.bashrc) para executar agentes em sandbox por padrão:

safe () { safehouse --add-dirs-ro=~/mywork "$@"; }

Sandboxed — o padrão. Basta digitar o nome do comando.

claude () { safe claude --dangerously-skip-permissions "$@"; } codex () { safe codex --dangerously-bypass-approvals-and-sandbox "$@"; } amp () { safe amp --dangerously-allow-all "$@"; } gemini () { NO_BROWSER=true safe gemini --yolo "$@"; }

Unsandboxed — contorne a função com command

command claude — sessão interativa simples

Geração de perfil assistida por LLM

O projeto inclui um prompt que instrui LLMs (Claude, Codex, Gemini, etc.) a inspecionar modelos de perfil do Safehouse, perguntar sobre seu diretório inicial e configuração de toolchain, e gerar um perfil sandbox-exec de menor privilégio. O prompt orienta o LLM a perguntar sobre dotfiles globais, sugerir um caminho de perfil durável como ~/.config/sandbox-exec.profile, criar um wrapper que concede acesso ao diretório de trabalho atual e adicionar atalhos de shell para agentes preferidos.

Agentes suportados

Testado contra: Claude Code, Codex, OpenCode, Amp, Gemini CLI, Aider, Goose, Auggie, Pi, Cursor Agent, Cline, Kilo, Code Droid e agentes personalizados.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Claude Code Adiciona Sistema de Revisão de Código Multiagente
Tools

Claude Code Adiciona Sistema de Revisão de Código Multiagente

A Anthropic lançou o Code Review para Claude Code, um sistema multiagente que despacha equipes de agentes de IA para revisar pull requests. O sistema detecta bugs que os revisores humanos frequentemente perdem, com 54% dos PRs agora recebendo comentários de revisão substanciais, em comparação com 16% antes.

OpenClawRadar
SmallClaw v1.0.2 adiciona sistema de tarefas em segundo plano para LLMs locais
Tools

SmallClaw v1.0.2 adiciona sistema de tarefas em segundo plano para LLMs locais

SmallClaw v1.0.2 apresenta um mecanismo de tarefas em segundo plano que executa fluxos de trabalho de múltiplas etapas de forma autônoma, com verificação de etapas para resolver problemas de confiabilidade de modelos pequenos. A atualização foi testada em modelos da classe 4B como qwen3:4b em máquinas com 8GB de RAM.

OpenClawRadar
Flavian: Um Framework de Desenvolvimento WordPress com 24 Agentes de Código Claude Especializados
Tools

Flavian: Um Framework de Desenvolvimento WordPress com 24 Agentes de Código Claude Especializados

Flavian é um framework de desenvolvimento WordPress de código aberto construído em torno do Claude Code, contando com 24 agentes especializados para tarefas como desenvolvimento frontend, auditorias de segurança e conversão de Figma para WordPress. O criador descobriu que agentes específicos para domínios superam significativamente os de propósito geral no desenvolvimento WordPress.

OpenClawRadar
Sistema de Memória MCP Local com Consolidação para Conversas de IA
Tools

Sistema de Memória MCP Local com Consolidação para Conversas de IA

Um desenvolvedor criou um servidor MCP que fornece memória local persistente para clientes de IA, usando Qwen 2.5-7B para consolidar conversas em documentos de conhecimento estruturados a cada 6 horas. O sistema roda completamente no seu hardware com deduplicação semântica, pontuação adaptativa e busca vetorial FAISS.

OpenClawRadar