//:1313/tags/sandbox/ Recent content in Sandbox on admnwrk Hugo -- 0.152.2 de-de Sun, 08 Mar 2026 00:00:00 +0000 //:1313/ki/claude/claude-sandbox/ Sun, 08 Mar 2026 00:00:00 +0000 //:1313/ki/claude/claude-sandbox/ Die Sicherheitserwägungen für einen lokalen Agenten sind immanent. Was heißt das? Im Falle von claude code kann dieser einfach mal eben den Schlüsselbund auslesen, wenn man ihn lässt. Sandbox Ein Lösungsansatz ist Sandboxing. Das Prinzip ist es den Agenten einzusperren in einer Umgebung aus der er nur mit Zustimmung ausbrechen kann und somit auch nur dann auf Ressourcen zugreift, wenn das ausdrücklich gewünscht ist. In Setup hatte ich auf einen /reddit verlinkt, der das Problem aufzeigt. Das es sich dabei um eine macOS Schlüsselbund handelt ist als Analogie zu anderen Tools auf anderen Betriebssystemen zu sehen. Oder auch Zugriff auf die Mailbox, oder …