원문: agent-safehouse.dev | 토론: GeekNews · 댓글 1개
핵심 요약 macOS 네이티브 샌드박스를 통해 로컬 AI 에이전트가 사용자 홈 디렉터리나 다른 프로젝트에 접근하지 못하도록 격리하는 도구다. Deny-first 접근 모델을 채택하여 각 에이전트에 최소 권한만 부여하며, sandbox-exec용 정책 생성기로도 단독 활용 가능하다. 별도 의존성이나 가상화 없이 동작한다.
커뮤니티 의견
- @GN⁺: “Policy Builder만으로도 sandbox-exec 정책을 생성해 dotfiles에 넣어 쓸 수 있음”
관련 레퍼런스
💡 실무 포인트: AI 에이전트에게 파일시스템 접근을 허용할 때는 deny-first 샌드박싱 정책을 적용하고 최소 권한 원칙을 준수해야 한다.