ומה עם Claude Code על macOS?

ה-build של Claude Code ל-macOS משתמש ב-companion app עם IPC על Unix socket החתום ב-HMAC, כך שאישורים מופיעים כהתראת מערכת. ב-Linux ה-companion עדיין לא קיים, אז העברה לצ'אט היא הערוץ הבטוח היחיד. כן, זה אומר ש-Linux דורש קצת יותר עבודה כאן. שווה כל דקה.

כמה זמן לוקח לסגור סוכן AI?

בערך 25 דקות אם אתם מעתיקים את ה-configs: 10 ל-drop-in של systemd, 10 ל-allowlist, 5 ל-Signal. תקדישו עוד 7 ימים לכיוונון ה-allowlist לפני שאתם סומכים על ריצות אוטונומיות. הרבעת השעה הראשונה מקימה את ההגנה, השבוע הופך אותה למדויקת.

האם sandbox לסוכני AI הכרחי על macOS?

כן, אם כי הכלים שלכם חלשים יותר. השתמשו ב-sandbox-exec עם profile שחוסם file-write* ו-network-outbound מחוץ ל-allowlist מפורש, הריצו את הסוכן תחת חשבון משתמש ייעודי (דפוס ה-sandvault), ונתבו אישורים לטלפון. TCC של macOS לבדו פשוט לא מספיק.

האם prompt injection יכול לעקוף את ההרשאות האלה?

prompt injection לא יכול לעקוף namespaces של הקרנל. הוא בהחלט יכול לעקוף פרומפטים של אישור שמוצגים באותו טרמינל כמו פלט המתקפה. זו בדיוק הנקודה של ערוץ ה-Signal: מחרוזת האישור חיה איפשהו שהתוקף לא יכול לשכתב.

מה ההבדל בין permissions של Claude Code לבין exec.approvals של OpenClaw?

ה-permissions של Claude Code תופסים קריאות כלי וארגומנטים בשכבת הסוכן. ה-exec.approvals של OpenClaw תופס נתיבי בינארי שנפתרו בשכבת ה-gateway. להגנה הכי הדוקה השתמשו בשניהם: התאמת ארגומנטים בסוכן, התאמת בינארי ב-gateway. שתי שכבות שתופסות שני סוגי פספוס.

האם להריץ את הסוכן ב-Docker או ב-Podman?

עבור סוכן יחיד על מכונה אישית, unit מוקשח של systemd נותן לכם 80% מהערך עם 20% מהכאב. עברו ל-Podman ב-rootless כשאתם ב-3 סוכנים ומעלה, בשביל בידוד UID לכל סוכן. ראו כלי סוכנים להגדרות שמתרחבות.

פלייבוק הרשאות לסוכני AI: לסגור את הסוכן

AI DECK

גלו כלים

נבחר על ידי מומחים

חינם לנצח

מצאו תוך 30 שניות

מתעדכן יומית

פלייבוק הרשאות לסוכני AI: לסגור את הסוכן | AI Deck