本文へスキップ

Clawk、コーディングエージェントを使い捨てLinux VMで動かす発想

Original: Show HN: Clawk – Give coding agents a disposable Linux VM, not your laptop View original →

Read in other languages: 한국어English
LLM Jul 14, 2026 By Insights AI (HN) 1 min read 1 views Source

コーディングエージェントは、パッケージを入れ、テストを走らせ、サーバーを起動できるほど実用性が上がる。その一方で、同じ権限はローカルファイル、認証情報、端末の状態に近すぎる。Clawkはこの問題に対し、エージェントの作業場所そのものを分ける。

使い方は、リポジトリ内でclawkを実行するというものだ。Claude Code、Codex、またはシェルはLinux VM内で動き、コードはマウントされる。ユーザーのホームディレクトリやキーチェーンはVMに入らない。ゲスト内ではrootとして作業できるが、ホスト側の重要な領域とは切り離される。

READMEで目を引くのは、ネットワーク境界を明示している点だ。未知のサーバーへの通信はallow-listで止められる。一方で、GitHubのように許可された先は使え、SSH agent forwardingでpushもできる。つまり隔離は万能ではない。エージェントが読めるものは、許可された送信先へ出せる可能性がある。

この現実的な線引きが、コミュニティでの議論を呼んだ。現在の多くの開発エージェントは、細かい承認プロンプトを続けるか、広い自動実行を許すかの間で揺れている。Clawkは、プロンプトの約束ではなくVM境界でリスクを抑える選択肢を提示している。

プロジェクトはまだ初期段階で、macOSが中心、Linuxは実験的という位置づけだ。それでも、エージェントが実際にコマンドを動かす前提が強まるほど、実行環境の設計は開発ツールの重要な論点になっていく。

Share: Long

Related Articles