bypass-permissionsの暴走をcageで物理的に防ぐのは賢い。AIにrm -rfとか打たれたらたまらんしな。dotfilesも参考になる
cageはWSL2 では動かない。bubblewrapを使うべき
cageはじめて知ったけど、明示許可したディレクトリ以外の操作を制限してくれるのは良さそう。
“筆者はz-aiというディレクトリをグローバルにgitignoreし、AIの計画書を配置するのに使っています。これはCLAUDE.mdで指示しておきます。 ”
Claude CodeをbypassPermissionsで自走化しつつ、cageで操作範囲を制限。hooksでgit push等を拒否、rtkでトークン削減。agent-browser活用やslash command化など運用最適化例。
『cage』
202602個人的claude code設定
bypass-permissionsの暴走をcageで物理的に防ぐのは賢い。AIにrm -rfとか打たれたらたまらんしな。dotfilesも参考になる
cageはWSL2 では動かない。bubblewrapを使うべき
cageはじめて知ったけど、明示許可したディレクトリ以外の操作を制限してくれるのは良さそう。
“筆者はz-aiというディレクトリをグローバルにgitignoreし、AIの計画書を配置するのに使っています。これはCLAUDE.mdで指示しておきます。 ”
Claude CodeをbypassPermissionsで自走化しつつ、cageで操作範囲を制限。hooksでgit push等を拒否、rtkでトークン削減。agent-browser活用やslash command化など運用最適化例。
『cage』