Agent Safehouse – macOS-native sandboxing for local agents
2 months ago
- #macOS
- #sandboxing
- #security
- macOS原生沙盒技术为本地代理提供安全保障,通过限制沙盒外访问实现隔离防护。
- 代理默认继承用户完整权限,但Safehouse会实施限制,仅允许显式授权的访问操作。
- 通过单行shell脚本即可下载运行Safehouse——无需构建步骤或额外依赖。
- Safehouse自动授予工作目录读写权限及工具链的只读访问权限。
- 内核会直接拦截访问敏感文件(如SSH密钥或其他代码库)的尝试。
- 配置shell可自动在Safehouse中运行代理,使用`command`命令可绕过沙盒执行非隔离操作。