중요Hacker News
[Show HN] 코딩 에이전트에 일회용 리눅스 VM을 주는 'Clawk' 공개
권한 승인 지옥과 --dangerously-skip-permissions 사이의 제3의 선택지. Claude Code·Codex 격리 실행 검토 가치.
요약
Clawk은 코딩 에이전트가 사용자의 로컬 머신 대신 격리된 일회용 리눅스 VM 환경에서 작업할 수 있도록 지원하는 보안 도구입니다. 에이전트가 패키지 설치, 코드 실행, 서버 구동 등의 작업을 수행할 때 발생할 수 있는 보안 위협으로부터 로컬 파일과 키체인을 보호합니다. 사용자는 'clawk' 명령어 한 번으로 에이전트를 VM 내부에서 즉시 실행할 수 있으며, 네트워크 허용 목록(allow-list)을 통해 에이전트의 외부 통신을 제어합니다. 또한 'clawk attach'로 세션을 재개하거나 'clawk destroy'로 VM을 간편하게 초기화할 수 있습니다. 다만, GitHub 등 허용된 서버로의 접근은 가능하므로 에이전트가 읽을 수 있는 데이터는 외부로 유출될 가능성을 염두에 두어야 합니다.
AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.
원문 제목 Show HN: Clawk – Give coding agents a disposable Linux VM, not your laptop
원문 보기 ↗