Show HN: Ash, an Agent Sandbox for Mac
2 months ago
- #macOS
- #Sandbox
- #Security
- Ash是一款macOS沙盒工具,旨在通过系统级安全机制限制AI编程代理的权限。
- 它通过限制对文件、网络、进程、IO设备及环境变量的访问,降低数据损毁或泄露等风险。
- Ash基于macOS端点安全和网络扩展框架,实现细粒度的安全管控。
- 用户可通过自定义策略文件指定允许访问的资源,包括文件系统、网络连接、进程执行和IO设备使用权限。
- 工具支持通过初始化策略文件(`policy.yml`)定义规则与依赖关系。
- 开发者可使用`ash run`命令在沙盒内运行代理程序,并可选跳过权限检查(如需要)。