Pi.dev 코딩 에이전트, 기본값으로 샌드박스 없음 주의
요약
Pi.dev 코딩 에이전트는 '권한 팝업 없음'이라는 철학을 따르며, 기본적으로 컨테이너 환경에서 실행되지만 사용자에게 명시적 동의를 구하지 않고 위험한 명령어 (예: rm -f) 를 실행할 수 있습니다. 원문 작성자는 이를 발견하고 GitHub 에 공개된 'permission-gate' 확장 프로그램이나 실제 샌드박스 예제를 제안하며, 사용자가 환경별 보안 요구사항에 맞는 확장을 직접 구축하거나 적용해야 함을 강조합니다.
핵심 포인트
- Pi.dev 코딩 에이전트는 기본 설정에서 권한 팝업 없이 위험한 명령어 (rm -f 등) 를 실행할 수 있습니다.
- GitHub badlogic/pi-mono 저장소에 공개된 'permission-gate' 확장 프로그램으로 위험 명령어를 차단할 수 있습니다.
- 원문 작성자는 Pi.dev 의 '권한 팝업 없음' 철학을 이해하지 못해 혼란을 겪었으나, 이를 다른 개발자에게 경고하는 기회로 삼았습니다.
Pi.dev 코딩 에이전트, 기본값으로 샌드박스 없음 주의
Pi 를 사랑하지만, 최소주의는 정말로 최소주의를 의미합니다.
제가 깨달은 것은 rm -f /tmp/somefile.log 와 같은 명령어를 허가 없이 실행했을 때였습니다.
가장 위험한 명령어를 방지하는 확장 프로그램이 있습니다.
또는 실제 샌드박스입니다: https://github.com/badlogic/pi-mono/tree/main/packages/coding-agent/examples/extensions/sandbox
다른 안전 관련 기능도 모두 확인해 볼 가치가 있습니다: https://github.com/badlogic/pi-mono/tree/main/packages/coding-agent/examples/extensions#lifecycle--safety
---편집---
많은 분들이 그들의 선택에 동의하지 않는다고 하지만, 개발자가 '주관적 (opinionated)'이라고 말한 것은 그들이 대부분의 사람이 좋아하지 않을 것이라고 확신하는 선택을 했다는 뜻입니다.
제가 충분히 정보를 수집하고 문서를 읽지 못해 혼란을 겪은 것 같습니다...
권한 팝업을 요청하지 않는 것은 그들의 철학의 일부입니다 (https://pi.dev).
권한 팝업 없음. 컨테이너에서 실행하거나, 환경 및 보안 요구사항과 일치하는 인라인 확장을 사용하여 자체 확인 흐름을 구축하세요.
https://mariozechner.at/posts/2025-11-30-pi-coding-agent/#toc_13
하지만 어쨌든 대부분의 코딩 에이전트처럼 작업 디렉토리에만 제한될 것이라고 생각했습니다.
더 읽어야 했지만, 이것이 바로 저와 같은 사람들을 위해 이를 지적하는 이유입니다 :)
AI 자동 생성 콘텐츠
본 콘텐츠는 Reddit AI Engineering의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기