サンドボックスを切替
スラッシュ /sandbox (さんどぼっくす)
別名: sandbox、サンドボックス、隔離環境
bash コマンドを OS レベルで隔離して走らせる『サンドボックス』モードの切替メニューを開く
書式
/sandbox これは何
bash コマンドを OS の機能(macOS は Seatbelt、Linux は bubblewrap)で閉じ込めて実行する仕組みの切替コマンド。外に出られない箱の中で作業させることで、許可プロンプトを減らしつつ、想定外の書き換えや通信を防ぎます。
こういう時に使う
Claude に自動でどんどん進めさせたいが、やりすぎが怖い時。知らないライブラリを試す時。プロンプトインジェクションのような攻撃に備えたい時。
使い方の例
/sandbox と打つとメニューが出て、モードを選びます。auto-allow モードは安全な範囲内なら許可を求めずに走らせ、外に出ようとした時だけ訊きます。必要な依存(Linux での bubblewrap など)が無ければインストールコマンドが表示されます。
よくある勘違い
サンドボックスは万能ではありません。allowedDomains を広く取りすぎるとデータ流出の抜け道になりますし、docker.sock のような Unix ソケットを通すと事実上の脱出口になります。/permissions と組み合わせて「箱の中でも何ができるか」を絞る設計が安全。
こういう時に使う
- 許可プロンプトを減らしつつ、勝手にファイルやネットワークを触られないようにしたい時
- 信頼できないコードを動かす可能性がある時
- 自動でどんどん作業を進めさせたい時の安全網として使いたい時