自律開発用 MCP サーバー「sunaba」公開──AI エージェントのローカル破壊を防ぐサンドボックス設計
Claude Code 等の自律エージェントをホスト環境から隔離し、Egress Proxy と AX 設計で安全な開発ループを構築する手法。
リリース: 2026-07-11 · 読了 5 分記事の要約
1. 核心(What)
- 自律開発用 MCP サーバー「sunaba」を OSS として公開
- コンテナ内でのテスト実行を強制する検証ゲートを実装
- Egress Proxy による Git Push の物理的なネットワーク遮断機能を搭載
- LLM の失敗を減らすため、diff ではなく宣言的な置換を主軸とする AX(Agent Experience)設計を採用
2. 影響(Why)
- ローカル環境の破壊リスク排除: Claude Code 等の強力なエージェントがホスト OS を直接操作するリスクに対し、コンテナへの物理的な隔離と通信制御を行うことで、安全な自律開発を担保する。
- 国内 SaaS 開発現場への影響: GitHub トークンをコンテナ内に保持させない認可ウィンドウ方式は、セキュリティ要件が厳しい国内のエンタープライズ系 SaaS 開発における AI 導入の有力な防衛策となる。
3. 根拠・詳細(How)
- Egress Proxy による物理的封鎖: Git の Smart-HTTP プロトコルをパースし、push への POST 通信のみをプロキシ層で遮断。publish ツール経由の正当な要求時のみ、動的にトークンを注入して通信を許可する。
- AX に最適化した編集インターフェース: LLM が苦手な unified diff を避け、置換対象の一意な文字列ブロックを指定する old_str モードを実装。インデントのズレを自動補正する Whitespace-flexible fallback を備える。
4. 展望・課題(Next)
- 自律開発インフラの標準化: プロンプトによる制約の限界を認め、物理的な境界と専用インターフェースを調和させる設計思想を、今後の自律エージェント開発環境の標準として提示する。