Layer 3 · CONTAIN (2/2)
Sandbox와 Worktree
Permission mode가 "권한"을 좁힌다면, sandbox·worktree는 "닿을 수 있는 공간 자체"를 좁힌다. 패턴 하나만 — 위험한 자율 작업은 worktree에서.
메인 워킹 카피
agent가 무엇을 박살내든
여기엔 안 닿는다
🛡
worktree 샌드박스
bypassPermissions로 자율 실행
실패하면 통째로 삭제하고 끝
$ 위험한 자율 작업을 격리된 worktree에서
git worktree add ../myrepo-agent-sandbox -b ai/experiment-1
cd ../myrepo-agent-sandbox && claude --permission-mode bypassPermissions
핵심 원칙 — 자율성을 높이고 싶을수록 격리 수준도 같이 높여라. 자율성과 격리는 같은 방향으로 움직여야 한다.
