📝 قبلاً درباره این نوشتم که نوشتن rules توی AGENTS.md به‌تنهایی کافی نیست.

👨‍💻 از نظر من coding agentها شبیه برنامه‌نویس جونیوری هستن که کتاب و ویدئو زیاد دیدن و شدیداً علاقه دارن با کارشون شما رو تحت تأثیر قرار بدن. برای همین گاهی از خطوطی که براشون کشیدید خارج میشن تا بگن: «ببین من چقدر بلدم!»

⚠️ برای همین اینکه بهشون بگیم «این فایل رو تغییر نده»، «به production دست نزن» یا «secretها رو نخون»، تا وقتی از نظر فنی جلویش را نگرفتیم، بیشتر شبیه توصیه است تا محدودیت واقعی.

🖥 وقتی به یک AI Agent دسترسی shell می‌دیم، عملاً بهش اجازه می‌دیم فایل بخونه و تغییر بده، command اجرا کنه، package نصب کنه، network request بزنه و حتی به secretها نزدیک بشه. برای همین کنترل کردن چنین چیزی فقط با prompt یا denylist کافی نیست.

📦 برای کنترل این ریسک، می‌تونیم از sandbox استفاده کنیم. راه‌های زیادی برای این کار وجود داره و یکی از نمونه‌هاش nono هست.

https://github.com/nolabs-ai/nono

🔒 ابزار nono یک sandbox برای اجرای Agentهاست که به جای اعتماد به خود مدل یا هارنس، دسترسی‌ها را در سطح سیستم‌عامل محدود می‌کند. یعنی می‌تونید مشخص کنید Agent به کدام مسیرها دسترسی داشته باشه، کجا نتونه بنویسه، چه network accessی داشته باشه و چه چیزهایی براش از اساس غیرممکن باشه.

🔐 این دقیقاً همان تفاوت بین نصیحت کردن یک دولوپر و بستن دسترسی push به main است.

🧪 البته sandbox هم مثل هارنس‌ها یک جواب واحد نداره؛ باید تست کنیم و ببینیم کدوم روش برای کدوم کار مناسب‌تره.

🚧 ممکنه چیزی که روی سیستم خودمون خوب جواب میده، برای pipeline گیت یا محیط CI/CD انتخاب مناسبی نباشه.