Menu

Aucun menu défini dans le customizer.

Actus AutomatiséesActus TechCybersécuritédeveloppement/outils-developpementDockerIntelligence artificielleisolation sandboxSciences

Yolobox – Lâchez vos agents IA sauvages sans flinguer votre home

Krigs's avatar Par Krigs
1 0

Actualités Automatisées

Yolobox – Lâchez vos agents IA sauvages sans flinguer votre home

🕒 Publié le : 05/03/2026 à 09:19
 |  ✍️ Auteur : Korben
 |  📚 Source : Les news de Korben

J’avoue que faire tourner un agent IA en mode YOLO sur votre machine, y’a de quoi flipper un peu. Un mauvais prompt et hop, votre répertoire home part en fumée.

Mais heureusement, pour ça y’a
Yolobox
, un outil en Go qui fait tourner vos agents IA dans un conteneur Docker isolé. En gros, l’agent a les pleins pouvoirs dans son bac à sable par défaut comme ça, votre répertoire home reste intouchable. Claude Code, Codex, Gemini CLI, GitHub Copilot, tout est compatible, préconfiguré et prêt à l’emploi.

En fait avec Yolobox, seul votre dossier projet est monté en lecture-écriture avec le même chemin que sur votre machine et comme ça, l’agent bosse comme si de rien n’était. Sauf que tout le reste (vos clés SSH, vos credentials, vos photos de vacances à la plage naturiste et j’en passe…) est inaccessible depuis le conteneur. L’agent peut faire sudo, installer ce qu’il veut, déglinguer sa config… en fait RIEN ne s’échappe.

L’installation tient en une ligne :

brew install finbarr/tap/yolobox

Par contre, faut Docker Desktop qui tourne derrière, car sans ça, rien ne démarre. Ensuite c’est yolobox claude pour lancer Claude Code, yolobox codex pour Codex, yolobox gemini pour le CLI Google. Ou yolobox run suivi de n’importe quelle commande si vous avez un agent custom…

Côté sécu, y’a 4 niveaux qui vont du basique au parano. Le mode par défaut avec isolation conteneur standard. Un cran au-dessus avec --no-network et --readonly-project pour couper le réseau et passer le projet en lecture seule. Ensuite du Podman rootless. Et le niveau max avec isolation VM complète, parce que des fois faut pas déconner. Ça supporte aussi le runtime Apple Container pour ceux qui veulent rester full macOS.

Et les outils de dev sont déjà embarqués dans l’image : Node.js 22, Python 3, Go, Bun, ripgrep, fzf, jq… Les volumes persistants gardent également vos installations entre les sessions, donc pas besoin de tout réinstaller à chaque lancement.

Attention quand même, ça ne marche pas contre un escape de conteneur délibéré car hé, Docker reste Docker. Mais si vous utilisez
Claude Code
en mode autonome et que vous faites du vibe coding, c’est le minimum vital pour éviter qu’un agent aille
fouiller là où il faut pas
.

Bref, allez voir ça et merci à Lorenper pour le partage !

Krigs's avatar

À propos de l'auteur

https://github.com/Krigsexe

Voir tous les articles de Krigs

Articles similaires

Leave a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Gravatar profile