この投稿を更新して、YOLOモードをDockerの開発コンテナで実行することを提案しているClaude Codeのドキュメントにリンクを追加したよ: https://www.anthropic.com/engineering/claude-code-best-pract... これでネットワークアクセスが限られたドメインだけに制限されるんだ: https://github.com/anthropics/claude-code/blob/5062ed93fc67f...

最近、自分専用のコーディングエージェントを作ったんだ。市販のものに満足できなかったからね（でもClaude CodeのUIはすごくいい）。記事に書いてある通りに動くよ。カスタムDockerコンテナを起動して、モデルに対してシェルスクリプトを送信して、それをコンテナ内で実行するんだ。このコンテナには、エージェントの作業を楽にするためのCLIツールも追加してる。うちのエージェントは他にもいくつかのトリックを持ってて、まだ新しいから色んなアイデアを試してるところなんだけど、いくつか気づいたことがある。一つは、GPT-5がすごく推測するのに前向きだってこと。これはプロンプトの仕方にもよるけど、一つのスクリプトで五つか六つのことを同時に試そうとするスクリプトを書くのが得意なんだ。存在しないかもしれないファイルを読むことも含めてね。この推測実行のレベルは、特にGPT-5が考えるのが好きで遅いモデルだから、全体のスピードを劇的に上げるんだ。もう一つは、すごく複雑な「ミッション」を与えても、他のエージェントでは見たことがないような戦術で完了させることができるってこと。例えば、ライブラリの依存関係の中に埋もれている何かをチェックする必要があれば、上流のリポジトリをホームディレクトリにクローンして、必要なものを見つけるまで探ってから、ユーザーのプロジェクトに戻るんだ。これらはすべてコンテナ内で動いているから、ユーザーとのインタラクションは一切発生しない。実際、ユーザーとのインタラクションは不可能なんだ。動かし始めたら、終わるまで他のことをしてる感じ。モデルは「ミッション」をキューに入れて、並行して実行できるようになってるから、最後にそれをまとめるんだ。エージェントには、ミッションを受け取って仕様を書いて、レビューして、レビューに基づいて仕様を更新して、コーディングして、コードをレビューするモードもある。まだ初期段階だけど、このエージェントには20分間連続で推論したミッションを設定したことがあって、素晴らしい結果を出したよ。このUIのパラダイムが今後の方向性だと思う。エージェントと常にインタラクションしなければならないなら、AI支援のコーディングはスケールアップできないからね。モデルを最大限に活用するには、並行処理を最大限に活かす必要があるから、サンドボックス化は必須だね。

Linuxで軽量なサンドボックスを作るなら、Dockerの代わりにbubblewrapやfirejailを使うといいよ。こっちの方が速くて、_シンプル_なんだ。さっきClaudeをミニマルなサンドボックスで実行するために書いたbwrapスクリプトをここに載せるね: exec bwrap \ --ro-bind /usr /usr \ --ro-bind /etc /etc \ --ro-bind /run /run \ --ro-bind "$NODE_PATH" /node \ --proc /proc \ --dev /dev \ --symlink usr/lib64 /lib64 \ --tmpfs /tmp \ --unshare-all \ --share-net \ --die-with-parent \ --new-session \ --bind "$HOME/claude" /claude \ --bind "$HOME/.claude.json" /claude/.claude.json \ --bind "$HOME/.claude" /claude/.claude \ --setenv HOME /claude \ --setenv PATH "/node:/claude/bin:/usr/bin" \ --bind "$(pwd)" /work \ --chdir /work \ /claude/bin/claude "$@"

一方では、基本的なタスクもLLMでは不可能だと文句を言ってる人がいるよね。もう一方では、AIによって完全に駆動されている呪われた言語[0]があって、機能しているように見える。ところで、それにはいくらかかったの？Claude Codeやaider、open codeのようなツールで大成功を収めた気がする。特にカスタムツールを定義できるときはね。「あなた」が何らかの形でループに入る必要がある。指導や方向性を提供するために。これに驚く人がいるのが不思議だよ。他の人（人間）と仕事をしているときは、ほとんどの時間を要件の明確化や目標の調整に費やしているんだから。LLMでも違う理由があるのかな？ 0: https://ghuntley.com/cursed/

これは素晴らしいね。ほとんどの酸素がサンドボックスの質問に使われる気がするけど（それはそれでいいよね）。でも、コードじゃないエンジニアリングタスクのためのエージェントループがどんな感じなのか、すごく気になってるんだ。それに、大量のデータ（ソースコードの行数とか、生のメトリクス、oTelスパンデータとか）を扱うエージェントループにはどんな調整が必要なのかもね。「コンテキストエンジニアリング」っていう考え方が流行った時期があったけど、すぐにみんなそれを叩きまくったよね（それは誰も責めないけど、「プロンプトエンジニアリング」はちょっと恥ずかしい感じがした）。でも、複雑な問題を無限に繰り返しながら固定サイズのコンテキストウィンドウを管理するエンジニアリングの問題には、確かに何かあると思うし、それを扱うためのいろんなトリックもあるよ。

ちょっと違うかもしれないけど、クラウドコードって今年の2月にリリースされたの？？みんなずっと前から使ってた気がするんだけど…僕の記憶はそんなに悪くないよね？

実用的なループの実装がどんな感じか気になる人のために、スティーブ・イェッジが自分の「Efrit」プロジェクトを数行のElispでYOLOブートストラップしたよ: https://github.com/steveyegge/efrit/blob/4feb67574a330cc789f... Efritについてもっと知りたい人には、これが面白いよ: 「スティーブがクラウドに50年分のEmacs機能をフルアクセスさせるとき」 https://www.youtube.com/watch?v=ZJUyVVFOXOc

エージェントの使いやすさは、洗濯機を使う感じが理想かな。洗いたい服（白物か色物か）を選んで、「スタート」を押すだけ。Claude Codeのプランモードは、エージェントループの洗濯機みたいなもんだよ。詳細なプランを見られて、承認すればそのまま信頼して任せられるし、その間に他のことができるんだ。テストや他の検証方法を追加すれば、さらに進んで、一つのプランで長く動かせるようになるよ。

YOLOの状態は恥ずかしいね。> アップデート: AnthropicがClaude CodeのSafe YOLOモードについて独自のドキュメントを持っていることが判明したよ。そこにはこう書いてある: > Claudeに任意のコマンドを実行させるのはリスクが高く、データ損失やシステムの破損、さらにはデータの流出（例えば、プロンプトインジェクション攻撃による）を引き起こす可能性がある。これらのリスクを最小限に抑えるためには、インターネットアクセスのないコンテナで--dangerously-skip-permissionsを使うこと。Docker Dev Containersを使ったこのリファレンス実装を参考にしてね。[https://github.com/anthropics/claude-code/tree/main/.devcont...] それに…そのリンクは、自分の内部からファイアウォールをかけるdevcontainerに繋がっていて、実質的にはsudo iptablesを使ってるんだ。もしClaude Codeがそれを一発で突破できなかったら、ちょっと驚くかも。

Codexを調査しているときに、「エージェントループの設計は非常に新しいスキルだ—Claude Codeは2025年2月に初めてリリースされたばかりだ！」という言葉に共感したよ。[0]: https://blog.toolkami.com/openai-codex-tools/#coding-agents