把備用 Mac 整台交給 Claude Code:一份完整的隔離設定指南
開發者 ykdojo 把自己的實作寫成完整指南,在 Hacker News 拿下 152 分:找一台備用 Mac,先用「清除所有內容和設定」抹乾淨,建立一個不登入 Apple ID、沒有任何個人資料的本機帳號,然後從主力 Mac 透過同一 Wi-Fi 的 SSH 驅動 Claude Code,日常還能從手機的 Claude app 遙控。他強調行動端用 Claude Code 而非一般 Claude,因為前者往往能力更強。
指南花了不少篇幅回答「為什麼不用容器」。作者自己就做過容器方案,但點出三個硬傷:容器仍跑在主力機上,agent 發出的網路請求照樣經過你的主機;容器裝不了 Mac 專屬軟體,他想讓 agent 跑 Unity 做遊戲開發就沒轍;電腦操作類任務需要真實桌面環境,點擊拖曳在容器裡很難重現。至於現成的遠端方案,他偏好完整版 Claude Code 的最新功能,還能直接吃訂閱額度。
安全模型的核心一句話講完:在一台沒有東西可輸的機器上,給 agent 再大的權限都輸得起。乾淨帳號沒有個資、沒有憑證、沒有瀏覽器登入狀態,agent 就算被提示詞注入帶偏,能碰到的也只有這台空機。與今天另一條 Claude Code 60 秒自動續跑的爭議並讀,實體隔離的價值更加具體。
歸剛點評:這套做法把「agent 安全」從抽象討論拉回五金行層次——買不起安全研究,買得起一台二手 Mac mini。台灣玩家照做前補三件事:路由器上把那台機器劃進獨立 VLAN、瀏覽器不留任何密碼管理員、定期重抹。agent 權限愈放愈大是趨勢,實體隔離會從玩家土炮變成標準建議,現在練手不虧。
歸剛點評|agent 全權限運行的安全實踐正在社群中成形,實體隔離是目前個人用戶最容易複製的方案。
來源:ykdojo · Hacker News