沙盒与工作树：我的安全智能体AI设置

自2021年初受邀测试GitHub Copilot内部Alpha版以来，作者一直使用AI工具。作为Homebrew的长期维护者，他如今已达到“AI编写90%代码”的状态。本文详细介绍了其当前的工作设置。

智能体 作者认为，如果仍只使用代码补全模式或仅依赖GitHub Copilot，会错过更多。2025年中后期，Claude Code和OpenAI Codex等智能体工具变得足够优秀，提示比手动编辑更快。OpenAI Codex通常第一次就能正确完成任务，而Claude Code默认较“愚蠢”，但可通过激进的钩子、工具和提示来改善。作者日常首选OpenAI Codex，但令牌限制使其也能接受Claude。他建议保持CLAUDE.md/AGENTS.md文件尽可能简洁，因为模型间性能差异巨大。

沙盒（Sandvault） 智能体的一大问题是需要不断确认操作。作者选择使用沙盒环境而非禁用权限。Sandvault是一个利用macOS沙盒的工具，能创建一个非管理员用户账户，让智能体在其中自由运行，大幅降低风险，如误删文件、滥用令牌或泄露敏感数据。安装后，通过sv codex或sv claude启动智能体，也可进入沙盒shell。作者还将点文件放在共享目录下，以便在沙盒用户间同步。

共享代码 为了在普通用户和沙盒用户间方便共享代码，作者将仓库克隆到/Users/Shared/sv-mike/repositories，并创建了工作树目录。同时需要修改Git配置以忽略组可写权限带来的警告。

工作树（Worktrees） 当拥有更多令牌时，单智能体运行成为瓶颈。Git工作树允许在同一仓库的不同目录同时检出多个分支。作者使用Superset工具来管理工作树和智能体命令。他将智能体命令配置为沙盒版本（如sv claude --），并添加了多个项目。通过创建基于提示的沙盒工作树，可以同时启动多个智能体处理不同任务，甚至并行尝试多种解决方案。

提示与审查 作者始终本地审查AI生成的代码，方法包括阅读输出、手动编辑、提供反馈、运行测试、让另一个AI审查以及利用CI失败信息。审查程度取决于对代码的熟悉度和关键性。在Homebrew项目中，他们设立了严格的AI生成PR政策，如要求披露、限制数量、拆分大型PR等。

CTPO助理 作为CTPO，作者利用Superset创建一个“ctpo”项目，存入会议记录、目标、待办事项等，并能询问它来准备会议、确定优先级。通过内部文档和作者的个人资料训练，这个AI助理能提供准确的记忆辅助。

结论 GitHub发现Homebrew是AI时代少数合并量未降反升的项目之一，作者认为其设置功不可没。沙盒与工作树的结合让他能投入更多令牌解决更多问题，获得前所未有的效率和条理。他鼓励读者分享自己的经验，并期待一年后这套方法会变得过时。