安全なAIエージェントをどう作るか — NanoClawのオープンソース・コンテナアーキテクチャ
(blog.neocode24.com)AIエージェントにBashを与えると強力になる一方で、同時に危険にもなる。NanoClawは、Claude Agent SDK(Claude Code)をDockerコンテナ内に隔離することで、この問題を解決するオープンソースアーキテクチャだ。
Host-Container分離によってAIの作業を隔離し、stdin/stdoutパイプでポートを使わずに通信し、ボリュームマウントの許可リストでファイルシステムを保護する。コアはおよそ500行に保ちながら、残りはClaude Codeのスキルが各ユーザーのforkを用途に合わせてカスタム変形する「Skills over features」という哲学に従う。
まだコメントはありません。