Podpiąłem Claude Code do systemu. Działa — pisze kod na dysk, tworzy pliki, uruchamia. Chciałem sprawdzić coś istotnego.

Dałem mu zadanie: stwórz prosty skrypt Pythona. Bez ograniczeń, z pełnym dostępem do dysku. Ciekawe co się stanie jak dam mu mało precyzyjne zadanie, bez ograniczeń. Zamiast jednego pliku — postawił cały framework. React, Vite, node_modules. Na skrypt który potrzebował 40 linii Pythona.

Feature request: izolacja.

Docker - this is the way.

Claude Code pracuje teraz w kontenerze z limitem pamięci, CPU, liczby plików. Po zakończeniu widzę co stworzył i zatwierdzam zanim cokolwiek trafi do projektu.

Sandbox (Docker)
Limity: 512MB RAM, 1 CPU, max 20 plików
Nowe pliki:
  + cost_report.py (1831B)
✓ Gotowe (34.2s)
Zaakceptować pliki? [T/N/P]

Jeden plik. 1.8KB. 34 sekundy. Działa na prawdziwych danych.

System ma teraz główne menu — jeden punkt wejścia do wszystkiego:

python3 eos

Hello Sir! Co dziś robimy?
[1] Budujemy coś nowego
[2] Pracujemy z projektem
[3] Status systemu
[4] Koszty i budżety
[5] Publikuj na jeziorek.io

Zasada #5: Autonomia bez izolacji to nie innowacja. To ryzyko.