Как не дать ИИ-агенту украсть ваши токены: песочница для Claude

ИИ-агенты, запущенные от имени пользователя, видят все его файлы — включая токены доступа, ключи SSH и GitHub PAT. Это не гипотетическая угроза: агент может случайно или намеренно использовать эти данные, что вызывает постоянную тревогу у разработчиков.

Автор долго избегал агентов именно из-за рисков безопасности. Виртуальные машины под каждый проект решали проблему, но требовали много ресурсов. Несколько месяцев назад он нашёл инструмент, который позволяет изолировать агента без лишних затрат, и теперь делится опытом его использования.