{"id":2451,"date":"2026-03-05T10:07:32","date_gmt":"2026-03-05T09:07:32","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/yolobox-lachez-vos-agents-ia-sauvages-sans-flinguer-votre-home\/"},"modified":"2026-03-05T10:07:32","modified_gmt":"2026-03-05T09:07:32","slug":"yolobox-lachez-vos-agents-ia-sauvages-sans-flinguer-votre-home","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/yolobox-lachez-vos-agents-ia-sauvages-sans-flinguer-votre-home\/","title":{"rendered":"Yolobox – L\u00e2chez vos agents IA sauvages sans flinguer votre home"},"content":{"rendered":"

J’avoue que faire tourner un agent IA en mode YOLO sur votre machine, y’a de quoi flipper un peu. Un mauvais prompt et hop, votre r\u00e9pertoire home part en fum\u00e9e.<\/p>\n

Mais heureusement, pour \u00e7a y’a
\nYolobox<\/a>
\n, un outil en Go qui fait tourner vos agents IA dans un conteneur Docker isol\u00e9. En gros, l’agent a les pleins pouvoirs dans son bac \u00e0 sable par d\u00e9faut comme \u00e7a, votre r\u00e9pertoire home reste intouchable. Claude Code, Codex, Gemini CLI, GitHub Copilot, tout est compatible, pr\u00e9configur\u00e9 et pr\u00eat \u00e0 l’emploi.<\/p>\n

En fait avec Yolobox, seul votre dossier projet est mont\u00e9 en lecture-\u00e9criture avec le m\u00eame chemin que sur votre machine et comme \u00e7a, l’agent bosse comme si de rien n’\u00e9tait. Sauf que tout le reste (vos cl\u00e9s SSH, vos credentials, vos photos de vacances \u00e0 la plage naturiste et j’en passe…) est inaccessible depuis le conteneur. L’agent peut faire sudo, installer ce qu’il veut, d\u00e9glinguer sa config… en fait RIEN ne s’\u00e9chappe.<\/p>\n

L’installation tient en une ligne :<\/p>\n

brew install finbarr\/tap\/yolobox<\/code><\/p>\n

Par contre, faut Docker Desktop qui tourne derri\u00e8re, car sans \u00e7a, rien ne d\u00e9marre. Ensuite c’est yolobox claude<\/code> pour lancer Claude Code, yolobox codex<\/code> pour Codex, yolobox gemini<\/code> pour le CLI Google. Ou yolobox run<\/code> suivi de n’importe quelle commande si vous avez un agent custom…<\/p>\n

<\/p>\n

C\u00f4t\u00e9 s\u00e9cu, y’a 4 niveaux qui vont du basique au parano. Le mode par d\u00e9faut avec isolation conteneur standard. Un cran au-dessus avec --no-network<\/code> et --readonly-project<\/code> pour couper le r\u00e9seau et passer le projet en lecture seule. Ensuite du Podman rootless. Et le niveau max avec isolation VM compl\u00e8te, parce que des fois faut pas d\u00e9conner. \u00c7a supporte aussi le runtime Apple Container pour ceux qui veulent rester full macOS.<\/p>\n

Et les outils de dev sont d\u00e9j\u00e0 embarqu\u00e9s dans l’image : Node.js 22, Python 3, Go, Bun, ripgrep, fzf, jq… Les volumes persistants gardent \u00e9galement vos installations entre les sessions, donc pas besoin de tout r\u00e9installer \u00e0 chaque lancement.<\/p>\n

Attention quand m\u00eame, \u00e7a ne marche pas contre un escape de conteneur d\u00e9lib\u00e9r\u00e9 car h\u00e9, Docker reste Docker. Mais si vous utilisez \nClaude Code<\/a> \nen mode autonome et que vous faites du vibe coding, c’est le minimum vital pour \u00e9viter qu’un agent aille \nfouiller l\u00e0 o\u00f9 il faut pas<\/a> \n.<\/p>\n

Bref, allez voir \u00e7a et merci \u00e0 Lorenper pour le partage !<\/p>\n","protected":false},"excerpt":{"rendered":"