Koala OSS Club

Agent Safehouse 用 macOS 原生的 sandbox-exec 给 AI 编程代理加上文件系统级别的访问控制。采用 deny-first 策略，默认禁止一切，只放行代理真正需要的文件和目录。内置了针对 Claude Code、Cursor 等主流代理的预置配置，Homebrew 一行命令就能装好。它还能自动解析 macOS 的符号链接路径，处理 Git worktree 场景也没问题。 点评：AI 代理安全仍是个被严重低估的问题。当你让 agent 全权操作文件系统时，一个幻觉就可能删掉关键文件。Agent Safehouse 选择在操作系统层面做隔离，比应用层的权限控制更可靠。不过 sandbox-exec 本身是 macOS 未公开文档的 API，苹果随时可能调整行为，长期维护存在不确定性。