砂場ではしゃぐGemini CLI

Transcript

1. 砂場ではしゃぐ Gemini CLI 発表者：木ノ本 AI駆動開発LT会 _20250712

2. 本日のアジェンダ 1. 導入：Gemini CLIにはサンドボックス機能が備わっている 2. そもそもサンドボックスとは何か？ 3. Macの場合の仕組み：MacOS Seatbelt 4.

   ソースコードでのサンドボックス設定紹介 5. サンドボックスの有効な使用例

3. サンドボックスとは？ Isolated 隔離された環境 ホストシステムから完全に分離された安全な実行 環境 + Ephemeral 一時的 実行後に痕跡を残さず、クリーンな状態に戻る

4. Gemini CLIとサンドボックス機能 Gemini CLIのサンドボックス機能は、潜在的に危険な操作をホスト環境から完全に隔離す るセキュリティバリアです。 セキュリティ保持 • 環境分離 • 再現性担保

   • 安全な実験場

5. GeminiCLIでの実現方 法 macOS Seatbelt 組み込みのsandbox-execを利用した軽量サンドボックス。 デフォルトプロファイルは'permissive-open' コンテナベース 完全なプロセス隔離を実現するクロスプラットフォーム環 境。Docker/Podmanを使用

6. GeminiCLIにおけるSandboxクイックスタート コマンドフラグ -s または --sandbox フラグを使用してサンドボックスを有効化 環境変数 GEMINI_SANDBOX=true を設定してデフォルトでサンドボックスを有効化 settings.json

   設定ファイルでサンドボックスの種類とオプションを詳細に設定

7. MacOS Seatbeltの役 割 Seatbelt macOS組み込みのサンドボックス機能。 軽量で高速、システムレベルでの制御が 可能 v s Docker

   完全なコンテナ化による隔離。重いがクロ スプラットフォーム対応

8. macOS Seatbelt プロファイル一覧 permissive-open デフォルト 書き込み制限あり、ネットワーク許可 permissive-closed 書き込み制限あり、ネットワーク禁止 permissive-proxied 書き込み制限あり、プロキシ経由でネットワーク許可

   restrictive-open 厳格制限、ネットワーク許可 restrictive-closed 最大制限

9. permissive-open プロファイル設定例 (version 1) (allow default) (deny file-write*) (allow file-write*

   (subpath "/tmp") (subpath (param "TARGET_DIR")) (subpath (param "CACHE_DIR")) (regex #"^/Users/[^/]+/\.gemini/") ) デフォルトで全操作許可、特定パス以外の書き込みを拒否し、安全な領域への書き込みのみ許可

10. サンドボックスの活用と注意点 サンドボックス使用時 サンドボックス未使用時 ✓ 安全なコード実験 ✗ システム破損リスク ✓ 環境汚染防止 ✗

    予期しないファイル作成 ✓ 再現可能な実行 ✗ 環境依存の問題

11. 複数のサンドボックスを同時に活用 Sandbox A 実験的なコード テスト実行 Sandbox B データ処理 バッチ実行 Sandbox

    C API開発 デバッグ作業 独立した環境で異なるタスクを並行実行し、効率的な開発を実現

12. Gemini CLI実行画 面 複数のGemini CLIターミナルが同時に動作している実際の画面

13. 複数サンドボックス実行イメージ 複数のGemini CLIサンドボックス環境が同時に動作している実際の画面

14. オマケ Gemini 2.5 Flash画

15. オマケ Gemini 2.5 Pro画

16. オマケ Claude画

17. ご清聴ありがとうございました ちなみにこのスライドはmanusというAIツールで作り ました