Clawk、コーディングエージェントを使い捨てLinux VMで動かす発想
Original: Show HN: Clawk – Give coding agents a disposable Linux VM, not your laptop View original →
コーディングエージェントは、パッケージを入れ、テストを走らせ、サーバーを起動できるほど実用性が上がる。その一方で、同じ権限はローカルファイル、認証情報、端末の状態に近すぎる。Clawkはこの問題に対し、エージェントの作業場所そのものを分ける。
使い方は、リポジトリ内でclawkを実行するというものだ。Claude Code、Codex、またはシェルはLinux VM内で動き、コードはマウントされる。ユーザーのホームディレクトリやキーチェーンはVMに入らない。ゲスト内ではrootとして作業できるが、ホスト側の重要な領域とは切り離される。
READMEで目を引くのは、ネットワーク境界を明示している点だ。未知のサーバーへの通信はallow-listで止められる。一方で、GitHubのように許可された先は使え、SSH agent forwardingでpushもできる。つまり隔離は万能ではない。エージェントが読めるものは、許可された送信先へ出せる可能性がある。
この現実的な線引きが、コミュニティでの議論を呼んだ。現在の多くの開発エージェントは、細かい承認プロンプトを続けるか、広い自動実行を許すかの間で揺れている。Clawkは、プロンプトの約束ではなくVM境界でリスクを抑える選択肢を提示している。
プロジェクトはまだ初期段階で、macOSが中心、Linuxは実験的という位置づけだ。それでも、エージェントが実際にコマンドを動かす前提が強まるほど、実行環境の設計は開発ツールの重要な論点になっていく。
Related Articles
オープンweightモデルがIDOR検出でClaude Codeを超えた点に、コミュニティの関心が集まった。
OpenAIはSWE-Bench Proの公開taskの30%が壊れており、frontier coding能力を安定して測れないとした。隠れた要件、矛盾した指示、厳しすぎるtest、不完全な採点基準が原因として挙げられている。
DockerによるNanoClaw実行ガイドがHacker Newsで102ポイントを獲得し、エージェントをホストから分離して運用する実践的な手順として注目されました。特に、ファイルシステム分離とプロキシ経由のAPIキー管理が焦点です。