Utilisation
Guide pratique du workflow de sandbox.
Lancer un sandbox
Placez-vous dans le répertoire de votre projet et lancez parcai. Un shell sandboxé s'ouvre avec le prompt [parcai] pour indiquer que vous êtes dans le sandbox :
cd my-project parcai
Workflow typique
Le workflow typique avec parcai :
1. Naviguez dans votre projet
2. Lancez parcai — un clone copy-on-write est créé et un shell confiné s'ouvre
3. Utilisez votre agent AI normalement — il travaille sur la copie, pas l'original
4. Quittez le shell (exit ou Ctrl+D)
5. parcai affiche le diff des modifications (ajouts, modifications, suppressions)
6. Confirmez ou rejetez les changements
Vos secrets et fichiers personnels sont invisibles. Si l'agent exécute rm -rf ., seule la copie est détruite.
Appliquer ou rejeter les changements
Par défaut, parcai affiche le résumé des changements et demande confirmation. Deux flags permettent de sauter cette étape :
# Appliquer automatiquement les changements parcai --apply # Rejeter automatiquement les changements parcai --discard
Désactiver le réseau
Pour un confinement total, désactivez l'accès réseau avec --no-network. Le profil sandbox passe de (allow network*) à (deny network*) :
parcai --no-network
Masquage des secrets
parcai peut masquer automatiquement vos secrets (tokens API, credentials) dans le sandbox via un proxy MITM local. Les vrais tokens sont remplacés par des faux à l'intérieur du sandbox ; le proxy intercepte les requêtes sortantes et échange les faux tokens contre les vrais avant de contacter l'API :
# Activer le masquage des secrets parcai --secrets
Autoriser des chemins supplémentaires
Si l'agent a besoin de lire des fichiers en dehors du projet, utilisez --allow (lecture seule). Pour un accès en lecture/écriture, utilisez --rw :
# Lecture seule sur un répertoire partagé parcai --allow /path/to/shared/data # Lecture/écriture sur un répertoire parcai --rw /tmp/workspace # Combinable et répétable parcai --allow /data --rw /tmp/cache
Mode preview
Le flag --dry-run affiche le profil de sandbox généré et le chemin du clone sans lancer le shell. Utile pour débugger la configuration :
parcai --dry-run
Détecter le sandbox depuis un script
Dans le sandbox, parcai définit des variables d'environnement que vos scripts peuvent utiliser :
# Vérifier si on est dans un sandbox parcai if [ "$PARCAI" = "1" ]; then echo "Sandboxed via $PARCAI_BACKEND" echo "Projet original : $PARCAI_HOST_CWD" fi