Menu

Aucun menu défini dans le customizer.

Catégorie : isolation sandbox

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, isolation sandbox, Sandbox, Sciences, sécurité macOS, tutoriels-guides/tutoriels-avances

sandbox-exec – L’outil de sandboxing caché de votre Mac

Sandbox-exec, c’est un utilitaire en ligne de commande dont pas grand monde ne parle mais qui est intégré à macOS et qui permet de lancer n’importe quel programme dans un bac à sable sécurisé, avec des restrictions sur mesure. Apple l’a déprécié, mais ça marche toujours… et c’est franchement pratique.

Avec ce truc, il suffit de créer un petit fichier de profil (extension .sb) et vous lancez votre commande avec sandbox-exec -f profil.sb votre_commande. En faisant ça, le programme de votre choix tournera dans un environnement verrouillé où il ne pourra accéder qu’à ce que vous autorisez explicitement.

Actus Automatisées, Actus Tech, Claude Code, Cybersécurité, Intelligence artificielle, isolation sandbox, macOS, Sciences

Hazmat – Vos agents IA en cage sous macOS

J’sais pas si vous vous en rendez compte mais les agents IA qui codent sur votre machine ont accès à vos clés SSH, vos credentials AWS, votre Keychain et compagnie. Ils ont accès à TOUT ! C’est comme filer les clés de votre appart à un gars que vous avez croisé sur le parking de Leclerc y’a pas 5 min.

Hazmat
prend le problème à l’envers : au lieu de demander poliment à l’agent de se tenir tranquille, il l’enferme dans un compte macOS séparé. Du coup, vos ~/.ssh, ~/.aws, votre Keychain deviennent structurellement inaccessibles. Pour en profiter, faut faire un

Actus Automatisées, Actus Tech, Cybersécurité, developpement/outils-developpement, Docker, Intelligence artificielle, isolation sandbox, Sciences

Yolobox – Lâchez vos agents IA sauvages sans flinguer votre home

J’avoue que faire tourner un agent IA en mode YOLO sur votre machine, y’a de quoi flipper un peu. Un mauvais prompt et hop, votre répertoire home part en fumée.

Mais heureusement, pour ça y’a
Yolobox
, un outil en Go qui fait tourner vos agents IA dans un conteneur Docker isolé. En gros, l’agent a les pleins pouvoirs dans son bac à sable par défaut comme ça, votre répertoire home reste intouchable. Claude Code, Codex, Gemini CLI, GitHub Copilot, tout est compatible, préconfiguré et prêt à l’emploi.

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, intelligence-artificielle/ia-developpement, isolation sandbox, Sandbox, Sciences

Fence – Le bac à sable qui sécurise vos agents IA

Si vous utilisez des agents IA en ligne de commande genre Claude Code et que vous leur faites exécuter des scripts téléchargés sur le net, voici un outil qui devrait vous plaire.

Fence est un utilitaire qui permet de lancer vos commandes dans un environnement isolé, sans avoir besoin de Docker ou de conteneurs. L’outil bloque par défaut toutes les connexions réseau sortantes et restreint l’accès au système de fichiers, du coup, si votre agent IA décide de faire des bêtises, il se retrouvera face à un mur.