サンドボックスとワークツリー：私の安全なエージェンティックAI環境

著者は2021年初頭にGitHub Copilotの内部アルファ版をテストして以来、AIツールを使用してきた。Homebrewのメンテナーとして、現在は「AIがコードの90%を書く」状態に達している。この記事では、その現在のセットアップを詳述する。

エージェント 著者は、コード補完モードのみやGitHub Copilotだけを使っていると、大きな機会を逃すと主張する。2025年中盤以降、Claude CodeやOpenAI Codexのようなエージェンティックツールは、手動編集よりもプロンプトの方が速くなるほど優れている。OpenAI Codexは初回でほぼ正しく動作するが、Claude Codeはデフォルトでは「愚か」であり、積極的なフックやツール、プロンプトで改善する必要がある。著者は日常的にOpenAI Codexを使用するが、トークン制限があるため両方を使い分けている。CLAUDE.mdやAGENTS.mdはモデル間で性能が大きく異なるため、最小限に保つことを推奨している。

サンドボックス（Sandvault） エージェントの問題点は、操作のたびに確認を求められることだ。著者は権限を無効にする代わりに、サンドボックス環境を選択した。SandvaultはmacOSのサンドボックスを利用し、非管理者ユーザーアカウントを作成してエージェントをその中で自由に実行させる。これにより、バージョン管理外のファイルの削除、機密リポジトリでのトークン使用、機密ファイルの外部送信などのリスクを大幅に低減する。インストール後、sv codexやsv claudeでエージェントを起動し、sv shellでシェルに入ることができる。著者はドットファイルを共有ディレクトリに配置し、サンドボックスユーザー間で同期している。

コードの共有 通常ユーザーとサンドボックスユーザー間でコードを容易に共有するため、リポジトリを/Users/Shared/sv-mike/repositoriesにクローンし、ワークツリー用のディレクトリを作成している。また、グループ書き込み権限によるGitの警告を防ぐため、Git設定を調整している。

ワークツリー トークンが余っていると、単一エージェントの実行がボトルネックになる。Gitワークツリーを使用すると、同じリポジトリの複数のブランチを別々のディレクトリに同時にチェックアウトできる。著者はSupersetツールを使用してワークツリーとエージェントコマンドを管理している。エージェントコマンドはサンドボックス版（例：sv claude --）に設定し、複数のプロジェクトを追加している。プロンプトに基づいてサンドボックス化された新しいワークツリーでエージェントを起動でき、複数のエージェントを同時に実行して最良の結果を選ぶことも可能だ。

レビュー 著者はAIが生成したコードを常にローカルでレビューする。方法としては、出力の全読、手動編集、プロンプトによる修正指示、手動テスト、別のAIによるレビュー、CIの失敗の活用などがある。レビューの程度はコードへの熟知度や重要度に依存する。Homebrewプロジェクトでは、AI生成PRに関する厳格なポリシーを設けており、AIの開示、同時に開けるPR数の制限、テンプレートの無視、大型PRの分割、低品質PRのブロックなどを行っている。

CTPOアシスタント CTPOとして、著者はSupersetに「ctpo」プロジェクトを作成し、会議メモ、目標、TODOなどを保存している。これに対して質問することで、会議の準備や優先順位の決定、調査ができる。内部文書や著者の著作物でトレーニングされており、正確な記憶補助として機能する。

結論 GitHubによると、HomebrewはAIエージェント後もマージ数が増加している数少ないプロジェクトの一つである。著者はその理由をこのセットアップにあると考えている。サンドボックスとワークツリーの組み合わせにより、より多くのトークンを問題に投入でき、前例のない生産性と整理整頓を実現している。読者にも自身の経験を共有するよう呼びかけ、一年後にはこの方法が時代遅れになっていることを楽しみにしている。