안전한 Nix 샌드박스에서 LLM 에이전트를 실행하는 방법

저자는 AI 코더가 자신의 기계에 접근할 수 있는 잠재적인 위험에 대해 우려하며, 그들의 행동을 제한할 수 있는 안전한 방법을 찾고자 했습니다. 그들은 승인된 도구와 현재 프로젝트 디렉토리에만 접근을 허용하는 "zero trust" 환경을 목표로 했습니다. Docker와 Bubblewrap은 고려되었지만 불충분하다고 판단되었으며, Nix 네이티브 라이브러리인 jail.nix가 해결책으로 떠올랐습니다. 해결책의 핵심은 Nix flake로, AI 에이전트를 위한 샌드박스 환경을 정의하며, jail.nix를 사용하여 그들의 접근을 제한하고 git 및 curl과 같은 허용된 도구를 지정합니다. 결과는 안전하고 제어된 환경을 제공하며, 데이터 손실이나 시스템 위협 없이 "YOLO 모드"에서 AI 에이전트 작업을 수행할 수 있도록 해줍니다. 이는 저자가 자신의 작업에 집중할 수 있도록 합니다. 저자는 기존 도구를 사용하여 구현의 용이성을 강조하며, 해결책을 동료와 공유합니다. 궁극적으로 저자는 AI 에이전트를 둘러싼 중요한 보안 문제를 해결하는 간단한 해결책을 제시합니다. 이 접근 방식은 보안을 제공하고 에이전트 상호 작용에 대한 "YOLO" 접근 방식을 허용합니다. 저자는 다른 사람들에게 AI 에이전트에 대한 보안 관행을 공유할 것을 권장합니다.