권한과 Sandbox 비교

~14 min · permissions, sandbox, cross-tool, safety

Level 0🌱 입문자

0 XP0/70 lessons0/11 achievements

0/120 XP to next level120 XP to go0% complete

다른 어휘, 같은 다이얼

모든 CLI 가 권한/sandbox 모델 ship. 용어가 drift; 다이얼이 같음. Claude Code: 도구 spec 별 룰 기반 allow/ask/deny, deny-first 평가. Codex: approval mode (untrusted/on-request/never) × sandbox mode (read-only/workspace-write/danger-full-access). Gemini: 컨테이너 sandbox (Docker) + 도구 제외 리스트.

공유 멘탈 모델: 한 끝에서 모든 거 ask (민감 코드, 신뢰 X repo); 다른 끝에서 모든 거를 격리 안 (Docker 컨테이너, sandbox VM, 진짜 자격증 없는 CI runner) 에서. 적합한 위치가 일에 의존, CLI X.

Code

Three CLIs, three syntaxes, same idea·bash

# Tight: untrusted code, ask before anything
claude --permission-mode ask
codex --ask-for-approval untrusted --sandbox read-only
gemini --sandbox -e "Edit,Write,RunShellCommand"

# Default: trusted local work
claude                     # default: ask for risky, allow for safe
codex                      # on-request + workspace-write
gemini                     # no sandbox, normal tools

# Loose: inside Docker / sandbox VM
claude --dangerouslySkipPermissions
codex --yolo
gemini --sandbox            # container ITSELF is the safety

Pick by job, not by CLI·text

Job                                          Trust dial
First time on someone else's repo            Tight (any CLI)
Daily coding on familiar repo                Default
Background CI in Docker                      Loose (CLI doesn't matter much)
Migration touching auth/payments             Tight
"Just play with this idea"                  Default

# The CLI matters less than the dial position.

External links

Exercise

민감 작업 픽 (실제 repo 의 auth 코드 만지기). 픽한 CLI 에서 세 번 run — 빡빡, default, 느슨. friction 이 유용했던 데와 그저 friction 이었던 데 적어.

Progress

Progress is local-only — sign in to sync across devices.

← PreviousCLAUDE.md / AGENTS.md / GEMINI.md — 한 패턴, 세 이름 Next →Cross-CLI Capability 로서의 Skill 과 커스텀 명령어

이 페이지에서 버그를 발견하셨거나 피드백이 있으세요?문제 신고

🔔 답글 알림 (로그인 필요)

로그인 — 댓글을 남기려면 로그인해 주세요.

아직 댓글이 없어요. 첫 댓글을 남겨보세요.