Menu

Aucun menu défini dans le customizer.

Catégorie : Sandbox

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, isolation sandbox, Sandbox, Sciences, sécurité macOS, tutoriels-guides/tutoriels-avances

sandbox-exec – L’outil de sandboxing caché de votre Mac

Sandbox-exec, c’est un utilitaire en ligne de commande dont pas grand monde ne parle mais qui est intégré à macOS et qui permet de lancer n’importe quel programme dans un bac à sable sécurisé, avec des restrictions sur mesure. Apple l’a déprécié, mais ça marche toujours… et c’est franchement pratique.

Avec ce truc, il suffit de créer un petit fichier de profil (extension .sb) et vous lancez votre commande avec sandbox-exec -f profil.sb votre_commande. En faisant ça, le programme de votre choix tournera dans un environnement verrouillé où il ne pourra accéder qu’à ce que vous autorisez explicitement.

Actus Automatisées, Actus Tech, Cybersécurité, IA, Sandbox, Sciences, tutoriels-guides/tutoriels-avances

Vos agents IA sécurisés en -10 sec. sur Mac

Si vous faites du “vibe coding” avec Claude ou Codex, vous savez que laisser un agent IA faire sa life, c’est un peu risqué. Si celui-ci se met à exécuter des rm -rf sur votre ordi de boulot, vous êtes dans la merde !

Heureusement, Kevin Lynagh a sorti
Vibe
et pour vous résumer le délire, c’est une VM Linux ultra-légère capable de sandboxer vos agents IA.

Ce qu’il vous faut

  • Un Mac ARM (M1, M2, M3…)
  • macOS 13 Ventura minimum
  • Temps estimé : 5 minutes

Installation

Hop, on commence par installer Vibe. Plusieurs options s’offrent à vous :

Actus Automatisées, Actus Tech, cybersecurite/outils-securite, intelligence-artificielle/ia-developpement, isolation sandbox, Sandbox, Sciences

Fence – Le bac à sable qui sécurise vos agents IA

Si vous utilisez des agents IA en ligne de commande genre Claude Code et que vous leur faites exécuter des scripts téléchargés sur le net, voici un outil qui devrait vous plaire.

Fence est un utilitaire qui permet de lancer vos commandes dans un environnement isolé, sans avoir besoin de Docker ou de conteneurs. L’outil bloque par défaut toutes les connexions réseau sortantes et restreint l’accès au système de fichiers, du coup, si votre agent IA décide de faire des bêtises, il se retrouvera face à un mur.