La plupart des cli agents embarquent une sandbox, et par défaut, ils ne peuvent accéder aux fichiers en dehors de $CWD. La sandbox peut également empêcher toute connection réseau (en dehors des appels a la LLM évidemment), mais ca peut etre pénible si tu as besoin d'une base de données pour tes tests par exemple. Et les réglages de la sandbox peuvent être forcées au niveau organization par l'IT, du moins chez OpenAI.
Bon tu peux trouver que ce n'est pas suffisant et qu'il faut tourner l'agent dans un container docker que tu peux restreindre comme tu veux, mais dire que de base c'est en mode YOLO, c'est un peu exagéré.
[^] # Re: sécurité
Posté par flagos . En réponse au journal Retour d'expérience sur le développement d'une application par l'utilisation d'IA. Évalué à 2.
Qu'est ce que tu veux par "complètement" ?
La plupart des cli agents embarquent une sandbox, et par défaut, ils ne peuvent accéder aux fichiers en dehors de $CWD. La sandbox peut également empêcher toute connection réseau (en dehors des appels a la LLM évidemment), mais ca peut etre pénible si tu as besoin d'une base de données pour tes tests par exemple. Et les réglages de la sandbox peuvent être forcées au niveau organization par l'IT, du moins chez OpenAI.
Bon tu peux trouver que ce n'est pas suffisant et qu'il faut tourner l'agent dans un container docker que tu peux restreindre comme tu veux, mais dire que de base c'est en mode YOLO, c'est un peu exagéré.