Как я запускаю агентов LLM в безопасной песочнице Nix

Автор беспокоился о потенциальных рисках, связанных с доступом кодеров ИИ к своей машине, и искал безопасный способ ограничить их действия. Он стремился создать среду с "нулевым доверием", разрешая доступ только к проверенным инструментам и текущему каталогу проекта. Docker и Bubblewrap были рассмотрены, но признаны недостаточными; jail.nix, библиотека, родная для Nix, стала решением. Суть решения заключается в Nix-флейке, который определяет изолированные среды для агентов ИИ, используя jail.nix для ограничения их доступа и указания разрешенных инструментов, таких как git и curl. Результатом является безопасная и контролируемая среда, позволяющая работать в "режиме YOLO" для задач агентов ИИ без страха потери данных или компрометации системы, что позволяет автору сосредоточиться на своей собственной работе. Автор подчеркивает легкость реализации с помощью существующих инструментов и делится решением с коллегами. В конечном итоге автор представляет простое решение, которое решает значительную проблему безопасности, связанную с агентами ИИ. Этот подход обеспечивает безопасность и позволяет использовать "YOLO"-подход к взаимодействию с агентами. Автор призывает других делиться своими практиками безопасности, связанными с агентами ИИ.