Le doigt suspendu au-dessus du « Oui » pour la 47e fois, pendant que Claude Code quémande un rm -rf sur votre repo.
C’était moi, en mars dernier. 17,6 milliards de jetons plus tard — sans un jour de repos, à coup de caféine pure —, j’avais touché le fond. Le codage assisté par IA ? Révolutionnaire. Mais lancer des agents sur sa machine principale ? Une recette pour le regret.
Le problème, c’est que les options sont minces, et aucune n’est top. Accorder des perms totales et prier pour qu’ils ne pulvérisent pas vos fichiers. Ou s’offrir un Mac Mini pour isoler la bête. Malin ? Sans doute. Cher ? Évidemment. Et voilà qu’on se retrouve à jongler avec deux machines comme en 2010.
« Tout agent IA lancé sur une machine perso aujourd’hui se heurte au même dilemme perdant-perdant. Si vous utilisez Claude Code ou Codex, vous connaissez : l’agent est au milieu d’une tâche, et une dizaine de dialogues de permissions surgissent. »
Pile poil. C’est le grief originel, tout droit sorti de la bouche du dev qui a bâti ça dans la douleur. Moi ? J’enchaîne l’open source depuis dix ans. Cette année, j’ai à peine touché un clavier. Mais les permissions ? Écrasantes pour l’âme.
Pourquoi les Mac Mini sont un piège à pigeons
Tout le monde s’y rue. Du fer dédié pour l’agent. Détruit-il son disque ? Pas grave, le vôtre est sauf. Logique. Sauf que vous lâchez 600 balles minimum sur du hardware qui tourne à vide 90 % du temps. Et l’installation ? Un vrai calvaire.
Claude le prévient : lancez dangerously-skip-permissions dans une VM ou un sandbox uniquement. Ignorez, et c’est le risque bare-metal. Codex, même refrain. Des sandboxes existent — Docker, bien sûr —, mais celles d’origine ? Pathétiques. Pas d’auto-mounts. Pas de runtimes préconfigurés. L’agent s’étouffe sur les bases.
Agents Sandbox change la donne. Un curl | bash. Et hop, installé. Puis agbox agent claude. Perms totales, isolation nickel. Votre projet se monte sans accroc. Tâche finie, il s’auto-détruit. Pas de ménage à faire.
Agents Sandbox est-il vraiment blindé ?
Isolation totale. Réseau hôte ? Bloqué de base. Besoin d’une base de données ? Lancez un Companion Container — il cause avec le sandbox, ignore votre hôte. Docker en sous-couche, mais affûté pour les agents. Pas un docker run bricolé.
Je l’ai passé au rouleau compresseur. 600 millions de jetons par jour en moyenne. Zéro fuite. Zéro couac. Comparez au cloud : latence pourrie, coûts qui s’empilent (jetons + compute). Ma frénésie de mars ? Abonnement à 400 €. API ? 8 000 €. Agents Sandbox presse chaque euro de l’abo.
Sceptique ? Légitime. Mais voilà mon angle unique : ça rappelle les beaux jours de VMware. Quand les devs virtualisaient tout pour éviter les crashes en prod. Agents Sandbox, c’est ça pour l’IA : local, gratuit, féroce. Prédiction : les vendeurs de sandboxes cloud plient bagage d’ici 18 mois. Le local l’emporte.
Alerte hype corporate. Les disclaimers d’Anthropic hurlent la prudence. Bien. Mais les vendeurs de Mac Mini ? Ils vendent la peur. Agents Sandbox tranche net — pragmatique, pas parano.
En bref : virez le Mini.
Ça scale aussi. Dev quotidien ? Parfait. Builds de plateforme ? Ça s’accroche. Les docs déballent tout : détails d’isolation, preuves de sécu.
Pourquoi ça écrase les sandboxes cloud ?
Le cloud vend l’isolation sans prise de tête. Mensonge. La latence tue le flow — l’agent rumine ses jetons pendant que votre café refroidit. Résidence des données ? Cauchemar pour les parano. Factures ? Double peine.
Docker local ? Zéro taxe infra. Votre abo Claude Max file direct dedans. Pas de jonglerie d’API keys. Les gros users économisent des piles par mois.
Mais attention — Docker requis. Anti-containers ? Tant pis. Pour le reste ? Or pur.
Je me suis perdu dans des hybrids Claude + Codex. Les hybrids brillent encore plus en sandbox. Fini les ruptures de workflow.
Le vrai virage workflow
Avant sandbox : décrivez la tâche, validez 50 prompts, recommencez. Après ? Un « Oui toujours » au dé
