コーディングエージェントのサンドボックス技術を理解する
株式会社松尾研究所の渡辺です。 CodexやClaude Codeなどのコーディングエージェントは開発者のシェルとほぼ同じことができるようになっています。 エージェントの中でnpm install を許可した際に、そのpostinstallスクリプトが ~/.ssh/id_rsa を読んで機密情報を外部に送信するといったことも理論上は起こりえます。このような事故を防止できるのが、サンドボックスです。本来のシステムから隔離された環境のことをサンドボックスと呼びます。 本記事では、コーディングエージェントを走らせる際に、知っておくと役立つサンドボックス技術についてご紹介します。自分自身がClaude CodeやCodexを日常的に使う中で調べたことのまとめでもあります。 なぜサンドボックスが必要か コーディングエージェントは、タスクを遂行するためにプロジェクト内のファイルを広範に読み取ります。
追記 結論から言います。MCP Apps対応は、なるはやで対応した方がいいです。 現状でもユーザーはもうGoogle検索を使わなくなりつつあります。「新宿から大阪 新幹線 時刻」と検索する代わりに、「来週の金曜、新宿から大阪に行きたい。午前中に着くルートを調べて」とAIに話しかけて終わり。検索結果の1位を取っても、そもそも検索されなければ意味がない時代です。 そしてMCP Appsは、この流れを決定的にします。一度インストールされたアプリは、AIが勝手に起動するからです。 ここで重要なのは、同じカテゴリのアプリは今のMCPの仕組みだと基本的に1つしか入れられないという点です。似たようなTool名が複数あるとどれを使っていいかAIが混乱してしまうため、乗換案内アプリを2つ同時にインストールすることは想定されていません。 つまり、Yahoo!乗換案内がインストールされていればYahoo!が、ジ
著者 laiso(レイソー) 著 定価 3,520円(本体3,200円+税10%) 発売日 2026.4.20 判型 B5変形 頁数 304ページ ISBN 978-4-297-15565-0 概要 ソフトウェア開発の世界では「AIエージェント主導のコーディング」が主流になろうとしています。エージェントはコードを生成するだけでなく、ファイルを読み、コマンドを実行し、テストを実行し、結果を確認し、必要に応じて修正を繰り返します。 本書は、こうしたAIエージェントのしくみを「使う」のではなく「作る」ための実践的なガイドです。最終的にはGitHubのIssueを起点に、コードの修正からプルリクエストの作成までを自動化するコーディングエージェントを実装します。扱う技術はTypeScriptとBunを中心にし、GitHubへの統合までを扱います。 ここでは、エージェントの動作原理、つまり思考のしくみ
コーディングエージェントの自動承認の範囲をどこまで許可するかは、ユーザー体験とセキュリティのバランスを取る上で重要な設計指針の1つです。Codex ではサンドボックス機能を提供することで、エージェントが安全に自律的に動作できる環境を実現しています。この記事では、Codex のサンドボックスの仕組みと、サンドボックス外でコマンドを実行する際の承認プロセスについて説明します。 コーディングエージェントを使用する際の重要な設計指針の 1 つとして、コマンドの自動承認をどこまで許可するかという問題があります。すべてのコマンドで承認を求めずに自律的に動作させると、ワークフローの効率は向上しますが、誤ったコマンドの実行や悪意のあるコードの実行などのリスクも伴います。実際にコーディングエージェントが誤って rm -rf ~/ のような危険なコマンドを実行してしまったという事例も報告されています。 一方で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MCP Apps標準化でWeb業界が一変。MCPクライアントとMCPサーバで対応した経験をもとに解説
作って学ぶAIエージェント | 技術評論社
Codex の Sandbox とエージェントの承認について