원문: agent-safehouse.dev | 토론: GeekNews · 댓글 1개
핵심 요약 macOS 네이티브 샌드박스를 통해 로컬 AI 에이전트가 시스템 외부를 변경하지 못하도록 격리하는 도구다. 모든 에이전트가 독립된 샌드박스 환경에서 실행되며, deny-first 접근 모델을 채택했다. 사실상 sandbox-exec용 정책 생성기이며, 각 에이전트가 필요한 최소 권한을 찾는 데 집중했다.
커뮤니티 의견
- @GN⁺: “프로젝트 전체를 쓸 필요도 없음. Policy Builder만으로도 sandbox-exec 정책을 생성해 dotfiles에 넣어 쓸 수 있음”
관련 레퍼런스
💡 실무 포인트: macOS에서 Claude Code나 다른 AI 에이전트를 실행할 때, Agent Safehouse의 Policy Builder로 최소 권한 샌드박스 정책을 생성해 보안을 강화할 수 있다.