ターミナルとサンドボックス

Documentation Index

Fetch the complete documentation index at: https://docs.qoder.com/llms.txt

Use this file to discover all available pages before exploring further.

​

実行モード

​

Agent モード

• 直接実行されるコマンド: 組み込みのリスクカテゴリに該当しない通常の開発コマンド（npm install、git status、python test.py など）は、介入なしで自動的に直接実行されます。
• 確認がトリガーされるコマンド: 潜在的なリスクカテゴリに該当する、またはユーザーが設定したブロックリストにあるコマンドは実行を一時停止し、IDE 内で承認または拒否されるのを待ちます。

​

Experts モード

• 直接実行されるコマンド: 組み込みのリスクカテゴリにないすべてのコマンドは、ユーザー設定のブロックリストをチェックせずに直接実行されます。
• サンドボックスで実行されるコマンド: 潜在的に危険なコマンドは、確認なしで自動的にサンドボックスで実行されます。
• 権限の昇格: サンドボックスの制限によってコマンドが失敗した場合、またはモデルがサンドボックス内では確実に失敗すると予測した場合、AI は原因を分析し、権限の昇格を要求することがあります。その場合、Qoder は一時停止し、ターミナルでコマンドを実行することを承認するかどうかを尋ねます。

​

潜在的に危険なコマンド

​

サンドボックス

​

プラットフォーム要件

• macOS: 追加の設定なしでそのまま使用できます。システムに組み込まれた Seatbelt フレームワークに基づくカーネルレベルの隔離を実装しています。
• Windows: IDE とともに配布される独自のサンドボックスエンジンによって実装されています。Windows 7 以降のすべてのバージョンをサポートします。WSL やその他の依存関係をインストールすることなく、ネイティブの Windows ターミナルで直接動作します。
• Linux: bubblewrap（bwrap）のインストールが必要です。カーネルの user namespace に基づいて軽量な隔離環境を構築します。初回使用時に bwrap が未インストールの場合、Qoder はプロンプトを表示し、ワンクリックインストール（apt / dnf / yum / pacman / zypper を自動検出）を案内します。インストールしない場合、サンドボックスなしの実行にダウングレードされ、プロンプトが表示されます。

​

サンドボックスの動作方式

• ファイルシステム: ワークスペースディレクトリは書き込み可能で、その他のディレクトリは読み取り専用です。~/.ssh などの機密パスは、サンドボックス内のプロセスからは見えません。

​

サンドボックスのエスカレーションワークフロー

1. コマンドがサンドボックスで実行され、失敗する。
2. AI が失敗の原因を分析し、サンドボックスの制限によるものか判断する。
3. サンドボックスの制限が原因である場合、AI は権限の昇格を要求する。
4. Qoder が一時停止し、承認するかどうかを尋ねる。
5. 承認後、コマンドはターミナルで直接実行される（サンドボックスの制限なし）。

​

注意事項

• ドメインレベルのネットワークフィルタリング: 現在のネットワーク制御は粗いオン/オフのモードですが、ドメインレベルの詳細なフィルタリング機能が計画されています。
• Linux コンテナ環境: Docker などのコンテナ内で Qoder を使用する場合、サンドボックスの隔離機能は制限され、現在はファイルシステムとネットワークの隔離のみとなります。
• Windows サンドボックスはユーザーモードメカニズム: 誤った書き込みや意図しない外部接続を防ぐことを目的としており、敵対的な攻撃（例：プロセスがすでに昇格された権限を取得している場合など）を完全に防ぐことはできません。
• シェルテーマの互換性: 一部のシェルテーマ（Powerlevel9k/Powerlevel10k など）は、ターミナル出力に干渉する場合があります。コマンドの出力が途切れたり文字化けしたりする場合は、Agent 実行中はテーマを無効にするか、よりシンプルなプロンプトに切り替えることをお勧めします。