AI 요약
클로드 코드(Claude Code)와 코덱스(Codex)용 초고속·초안전 샌드박스 구축 방법을 소개하는 기술 기사이다. OS 레벨의 샌드박스 기능(Bubblewrap, socat, seccomp 등)을 활용하여 AI 에이전트가 셸 명령어를 실행할 때 안전성을 확보하는 방법을 설명한다. 특히 h5i라는 경량 샌드박스 도구를 소개하며, 0.2~3초 만에 격리된 환경에 접속할 수 있고 메모리·프로세스 수·네트워크 접근 등을 세밀하게 제어할 수 있다고 강조한다.
핵심 포인트
- Claude Code는 settings.json의 sandbox block에서 명령어 허용/차단, 네트워크 접근, 자격증명 처리 등을 설정 가능
- Codex는 ‘sandbox policy’(read-only, workspace-write, danger-full-access)와 ‘approval policy’(on-request, never, granular)를 조합하여 보안 관리
- h5i는 docker 없이 시스템콜 모니터링과 namespace 설정만으로 0.2~3초 내 경량 샌드박스 환경 제공
- h5i는 ‘h5i env create’, ‘h5i env shell’, ‘h5i env diff/propose/apply’ 명령어로 격리된 Git worktree에서 작업 가능
향후 전망
- AI 에이전트의 자동화된 작업 수행이 증가함에 따라, 경량 샌드박스 기술(h5i 등)의 수요와 중요성이 더욱 커질 전망
