AI Sandbox

aka. Jails

Mein Ziel ist simpel: claude --allow-dangerously-skip-permissions laufen lassen ohne Angst um meinen Host haben zu müssen.

Alternativ: https://pi.dev/

Muss:

• einfaches mounten von Daten (wenigstens PWD)

• schnelles Startup: kleiner 200ms ist wohl gut

Optionen

• avkcode/firecracker-sandbox: Firecracker sandbox

  • DIY-Ansatz

  • komischer Stil (alles in einem Makefile, was Skripte sein könnten)

  • vielleicht als Referenz oder für Konzept-Verständnis

• Sandboxing - Claude Code Docs

  • direkt von claude

  • benutzt bubblewrap, das Grundlage von Flatpak ist

  • nett, aber nicht mächtig genug, um “unsupervised” laufen zu lassen

• BubbleWrap your dev env and agents | Lobsters

  • kleines Skript, plain BubbleWrap. Klingt gut. Ausprobieren!

  • akitaonrails/ai-jail: Multi-OS sandbox to run AI agents with better constraints (it is not 100% secure, but enough)

  • Grauwolf/sandbox-run: Lightweight bubblewrap wrapper for sandboxing dev tools — isolates file writes, tmp, and session history per project - Codeberg.org

  • jtolio/ajail: a basic jail for programs you don’t completely trust

  • Arch Linux / vmexec · GitLab

• landdown - Simple sandboxing for shell scripts - sourcehut git

  • Landlock: Unprivileged Sandboxing — Landlock documentation als Basis

• ai-jail sandbox-alternatives.md

  • reasoning why bubblewrap wins

Screen Tearing