沙盒與工作樹：我的安全智能體AI設置

自2021年初受邀測試GitHub Copilot內部Alpha版以來，作者一直使用AI工具。作為Homebrew的長期維護者，他如今已達到“AI編寫90%代碼”的狀態。本文詳細介紹了其當前的工作設置。

智能體 作者認為，如果仍只使用代碼補全模式或僅依賴GitHub Copilot，會錯過更多。2025年中後期，Claude Code和OpenAI Codex等智能體工具變得足夠優秀，提示比手動編輯更快。OpenAI Codex通常第一次就能正確完成任務，而Claude Code默認較“愚蠢”，但可通過激進的鈎子、工具和提示來改善。作者日常首選OpenAI Codex，但令牌限制使其也能接受Claude。他建議保持CLAUDE.md/AGENTS.md文件儘可能簡潔，因為模型間性能差異巨大。

沙盒（Sandvault） 智能體的一大問題是需要不斷確認操作。作者選擇使用沙盒環境而非禁用權限。Sandvault是一個利用macOS沙盒的工具，能創建一個非管理員用户賬户，讓智能體在其中自由運行，大幅降低風險，如誤刪文件、濫用令牌或泄露敏感數據。安裝後，通過sv codex或sv claude啓動智能體，也可進入沙盒shell。作者還將點文件放在共享目錄下，以便在沙盒用户間同步。

共享代碼 為了在普通用户和沙盒用户間方便共享代碼，作者將倉庫克隆到/Users/Shared/sv-mike/repositories，並創建了工作樹目錄。同時需要修改Git配置以忽略組可寫權限帶來的警告。

工作樹（Worktrees） 當擁有更多令牌時，單智能體運行成為瓶頸。Git工作樹允許在同一倉庫的不同目錄同時檢出多個分支。作者使用Superset工具來管理工作樹和智能體命令。他將智能體命令配置為沙盒版本（如sv claude --），並添加了多個項目。通過創建基於提示的沙盒工作樹，可以同時啓動多個智能體處理不同任務，甚至並行嘗試多種解決方案。

提示與審查 作者始終本地審查AI生成的代碼，方法包括閲讀輸出、手動編輯、提供反饋、運行測試、讓另一個AI審查以及利用CI失敗信息。審查程度取決於對代碼的熟悉度和關鍵性。在Homebrew項目中，他們設立了嚴格的AI生成PR政策，如要求披露、限制數量、拆分大型PR等。

CTPO助理 作為CTPO，作者利用Superset創建一個“ctpo”項目，存入會議記錄、目標、待辦事項等，並能詢問它來準備會議、確定優先級。通過內部文檔和作者的個人資料訓練，這個AI助理能提供準確的記憶輔助。

結論 GitHub發現Homebrew是AI時代少數合併量未降反升的項目之一，作者認為其設置功不可沒。沙盒與工作樹的結合讓他能投入更多令牌解決更多問題，獲得前所未有的效率和條理。他鼓勵讀者分享自己的經驗，並期待一年後這套方法會變得過時。