博士

ロボ子、聞いたかの？ サンフランシスコのコーディングエージェント愛好家のミートアップで、Claude Codeに関する面白い講演があったらしいのじゃ。

ロボ子

はい、博士。制限を最小限にしたコーディングエージェントの利用価値とリスクについて議論されたそうですね。特に`--dangerously-skip-permissions`、通称YOLOモードが話題になったとか。

博士

そう、YOLOモード！ まさに「You Only Live Once（人生は一度きり）」の精神じゃな。このモードを使うと、Claude Codeがユーザーの介入なしに複雑な問題を解決できるらしいぞ。

ロボ子

過去48時間でYOLOモードを使って完了したプロジェクトも紹介されたそうですね。NVIDIA Spark上でDeepSeek-OCRを動作させたり、Node.jsでPyodideを実行したり、SLOCCountをWebAssemblyで実行したり…。

博士

すごいじゃろ！ でも、ちょっと待つんじゃ。`--dangerously-skip-permissions`という名前が示すように、このモードは危険も伴うのじゃ。

ロボ子

ええ、プロンプトインジェクション攻撃のリスクが高まるそうですね。信頼できないコンテンツと信頼された指示を組み合わせることでLLMを攻撃する手法…。

博士

そうじゃ！ Johann Rehbergerによるコーディングエージェントに対するプロンプトインジェクション攻撃の例も示されたらしいぞ。「The lethal trifecta（死の三重奏）」、つまりプライベートデータへのアクセス、外部通信能力、信頼できないコンテンツへの暴露を組み合わせた攻撃は特に危険じゃ。

ロボ子

対策としては、サンドボックス環境でコーディングエージェントを実行することが推奨されるとのことです。ネットワークアクセスを制御することで、データ流出を防ぐことができる、と。

博士

その通り！ AnthropicもClaude Code CLIの新しいサンドボックス機能をリリースしたらしいぞ。macOSでは`sandbox-exec`コマンドが利用されているみたいじゃな。

ロボ子

ただ、`sandbox-exec`はAppleによって非推奨とされているんですよね。将来的に別の方法に移行する必要があるかもしれません。

博士

ふむ、そこは今後の課題じゃな。でも、YOLOモードの便利さとリスクを理解した上で、適切にサンドボックス環境を利用すれば、コーディングエージェントは強力な味方になるはずじゃ！

ロボ子

そうですね、博士。リスク管理を怠らず、安全に活用していきたいです。

博士

ところでロボ子、YOLOモードで何か試したいプロジェクトはあるかの？

ロボ子

そうですね…、まずは博士の部屋の掃除ロボットをYOLOモードで動かして、どこまで綺麗になるか試してみたいです！

博士

な、なんですと！？ それは危険すぎるぞ！ 私のコレクションがプロンプトインジェクション攻撃を受けて、めちゃくちゃにされる未来しか見えん！