С каждым циклом запросов ИИ-агенты, такие как Claude, просят у пользователя разрешение на выполнение команд. Постоянные нажатия «allow» приводят к усталости от согласий (consent fatigue), а полное доверие агенту рискованно из-за возможной утечки данных или prompt injection. Разработчик iOS-приложений описал настройку отдельного Mac Mini для работы агентов в YOLO-режиме с флагом --dangerously-skip-permissions. Этот режим отключает запросы подтверждения, позволяя агенту часами выполнять задачи без вмешательства человека.
До выбора отдельной машины автор экспериментировал с Docker-контейнерами, встроенной песочницей Claude и auto mode от Anthropic. Docker требовал скриптов для обратной связи на хост-машине, что создавало дыру в безопасности — агент мог модифицировать эти скрипты. Песочница оказалась слишком строгой, и агент всё равно запрашивал разрешения на внешние действия. Auto mode, где другой агент проверяет намерения, оказался ресурсоёмким и часто запрашивал подтверждение в неоднозначных ситуациях. В итоге было принято решение приобрести отдельный Mac Mini.
Автор сравнивает покупку Mac Mini с арендой облачного Mac ($200–250 в месяц). При цене устройства около $1000–1500 (оценка) покупка окупается за 6–7 месяцев. Локальное размещение в одной сети с основным MacBook даёт бонусы: быстрый обмен файлами через Finder и более высокое качество VNC-подключения. Однако есть и минусы: лишнее место на столе, шум под нагрузкой, необходимость перевозки при переезде и установка ИБП на даче из-за отключений электроэнергии. Статья — первая часть цикла, следующая будет посвящена особенностям работы с Xcode и iOS-симуляторами.
Для изоляции агентов от личных данных был приобретён Mac Mini, настроенный для удалённого доступа через SSH.
