parcai

Isolation shell légère pour agents AI sur macOS

parcai confine un agent AI au répertoire du projet courant sur macOS. Le système de fichiers est restreint via APFS clone + sandbox-exec, les secrets sont masqués par un proxy MITM local. Pas de VM ni Docker, overhead quasi nul, démarrage instantané.

Installation

terminal

$ brew install vbarrai/tap/parcai

Fonctionnalités

Clone APFS copy-on-write + sandbox-exec natif macOS

Proxy MITM local : les vrais tokens sont remplacés par des faux dans le sandbox

Réseau contrôlé avec filtrage par domaine (allowlist/blocklist)

Résumé des changements et confirmation avant application

Utilisation

terminal

# Entrer dans le sandbox$ parcai# Désactiver le réseau$ parcai --no-network# Activer le masquage des secrets$ parcai --secrets# Autoriser des chemins supplémentaires$ parcai --allow /path/to/dir# Appliquer les changements automatiquement à la sortie$ parcai --apply

Documentation Découvrir sur GitHub