2026/01/13 3:34

Show HN：Yolobox – AI コーディングエージェントを完全 sudo で実行し、ホームディレクトリを破壊せずに運用

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

改良された概要

Yolobox は Docker や Podman の中で動作するコンテナベースの AI コーディングアシスタントです。プロジェクトディレクトリ

/workspace

だけをマウントし、完全な sudo 権限を持たせつつユーザーのホームフォルダーは隔離します。ベースイメージには Claude Code、Gemini CLI、OpenAI Codex（いずれも “yolo” モードにエイリアス）と Node 22 + npm/yarn/pnpm、Python 3 + pip + venv、make、cmake、gcc、Git + GitHub CLI、および ripgrep、fd、fzf、jq、vim などのユーティリティが同梱されています。

ユーザーは以下のコマンドセットを通じてコンテナと対話します：

yolobox

yolobox run <cmd …>

yolobox upgrade

yolobox reset --force

yolobox config

yolobox version

, および

yolobox help

。
コンテナ内では

claude

（

claude --dangerously-skip-permissions

）、

codex

（

codex --dangerously-bypass-approvals-and-sandbox

）、

gemini

（

gemini --yolo

）といったエイリアスが権限プロンプトを省略します。

コマンドラインフラグにより、実行時パラメータやイメージ、マウント (

--mount src:dst

) 、環境変数 (

--env KEY=val

) 、SSH エージェント転送 (

--ssh-agent

) 、ネットワーク分離 (

--no-network

) 、読み取り専用プロジェクトモード (

--readonly-project

) 、Claude の設定 (

--claude-config

) などを細かく調整できます。自動フォワードされる API キーには ANTHROPIC_API_KEY、OPENAI_API_KEY、GITHUB_TOKEN/GH_TOKEN、OPENROUTER_API_KEY、および GEMINI_API_KEY が含まれます。

設定ファイルはデフォルトを決定します：

~/.config/yolobox/config.toml

（グローバル）とプロジェクト内の

.yolobox.toml

。優先順位は CLI フラグ > プロジェクト設定 > グローバル設定 > ビルトインデフォルトの順です。

サポートされるランタイムは Docker（macOS では Docker Desktop、OrbStack、または Colima；Linux では Docker または Podman）と Podman であり、Colima を使用する際は Claude Code に 4 GB のメモリ割り当てを推奨します。

Yolobox のセキュリティモデルは AI をコンテナ内に隔離し、ユーザーのホームディレクトリ、SSH キー、認証情報、他プロジェクト、およびホストファイルを保護します。ただし、プロジェクトディレクトリ自体、ネットワークアクセス、カーネル脆弱性やコンテナエスケープに対する防御は行いません。ハードニングオプションは Level 1（デフォルト）から Level 4（完全な VM 隔離）まであり、中間レベルでは no‑network / read‑only プロジェクトモードや rootless Podman を使用して影響を軽減します。ネットワーク分離は rootless Podman の slirp4netns によって実現でき、ホストのネットワークアクセスを防ぎつつインターネット接続は許可されます。

本ツールは MIT ライセンスの下で公開されており、コミュニティへの貢献とソフトウェアエンジニアリング業界全体での採用を奨励しています。

本文

YoloBox – AI コーディングエージェントを安全に実行

速く始める

# インストール（Go が必要）
curl -fsSL https://raw.githubusercontent.com/finbarr/yolobox/master/install.sh | bash

# もしくはクローンしてビルド
git clone https://github.com/finbarr/yolobox.git
cd yolobox && make install

どこからでも：

cd /path/to/your/project
yolobox            # サンドボックス化されたシェルに入る

何が入っているのか

AI CLI – Claude Code、Gemini CLI、OpenAI Codex（すべて “full‑auto” モードで実行されます）
- ```
claude
```
  →
```
claude --dangerously-skip-permissions
```
- ```
codex
```
  →
```
codex --dangerously-bypass-approvals-and-sandbox
```
- ```
gemini
```
  →
```
gemini --yolo
```
ランタイム – Node.js 22 + npm/yarn/pnpm、Python 3 + pip + venv
ビルドツール – make, cmake, gcc
VCS – Git + GitHub CLI
ユーティリティ – ripgrep, fd, fzf, jq, vim
コンテナ内でフル sudo 権限を取得可能
ホームディレクトリはマウントされません（明示的に要求しない限り）

よく使うコマンド

コマンド	説明
`yolobox`	インタラクティブシェルに入る
`yolobox run <cmd…>`	単一コマンドを実行
`yolobox run claude`	Claude Code をサンドボックスで起動
`yolobox upgrade`	バイナリを更新し最新イメージを取得
`yolobox config`	解決済み設定を表示
`yolobox reset --force`	ボリュームを削除（新規開始）
`yolobox version`	バージョン情報を表示
`yolobox help`	ヘルプを表示

フラグ

フラグ	説明
`--runtime <name>`	Docker か Podman を使用
`--image <name>`	カスタムベースイメージ
`--mount <src:dst>`	追加マウント（複数可）
`--env <KEY=val>`	環境変数を設定（複数可）
`--ssh-agent`	SSH エージェントソケットを転送
`--no-network`	ネットワークアクセスを無効化
`--readonly-project`	プロジェクトを読み取り専用でマウント ( `/output` に書き込み)
`--claude-config`	ホストの `~/.claude` 設定をコンテナへコピー

自動転送される環境変数：

```
ANTHROPIC_API_KEY
```
```
OPENAI_API_KEY
```
```
GITHUB_TOKEN / GH_TOKEN
```
```
OPENROUTER_API_KEY
```
```
GEMINI_API_KEY
```

設定

グローバルデフォルトは

~/.config/yolobox/config.toml

、プロジェクト固有の設定はそのディレクトリに

.yolobox.toml

を置きます。
優先順位：CLI フラグ > プロジェクト設定 > グローバル設定 > デフォルト。

例 – グローバル設定

runtime = "docker"
image   = "ghcr.io/finbarr/yolobox:latest"
ssh_agent = true

例 – プロジェクト固有設定

mounts    = ["../shared-libs:/libs:ro"]
env       = ["DEBUG=1"]
no_network = true

注意：
claude_config = true
を設定すると、コンテナ起動時に毎回ホストの
~/.claude
設定を上書きします。ワンタイム同期のみなら
--claude-config
フラグを使用してください。

ランタイムサポート

OS	対応ランタイム
macOS	Docker Desktop, OrbStack, Colima
Linux	Docker or Podman

メモリ：Claude Code は ≥ 4 GB RAM が必要です。Colima のメモリを増やすには：

colima stop && colima start --memory 8

セキュリティモデル

隔離 – コンテナランタイム（Docker/Podman）が境界です。
保護対象 – ホームディレクトリ、SSH キー、他のプロジェクト、ホストファイル。
保護されないもの – プロジェクトディレクトリ（読み書き可能マウント）、ネットワークアクセス（無効化しない限り）、カーネル脆弱性によるコンテナ脱出。

強化オプション

レベル	実行例
1 (デフォルト)	`yolobox` – 標準のコンテナ隔離
2	`yolobox run --no-network --readonly-project claude`
3	Rootless Podman: `yolobox --runtime podman`
4	VM 隔離（UTM, Parallels, Lima on macOS; Podman machine or dedicated VM on Linux）

Rootless Podman はコンテナの root を非特権ユーザーにマップすることで、脱出時の影響を低減します。

Rootless Podman でのネットワーク隔離

podman run --network=slirp4netns:allow_host_loopback=false …

YoloBox はまだこのフラグを公開していませんが、Rootless Podman を使用すれば自動的に適用されます。

ライセンス

MIT License

同じ日のほかのニュース

一覧に戻る →

2026/01/13 4:27

了解しました！内容は明確で簡潔に保ちます。余分な改行や不必要な記号は入れず、リストがある場合は読みやすいようにきちんとインデントします。他にご要望がございましたら、お気軽にお知らせくださいね！

## Japanese Translation: **改訂された概要** CoworkはClaude Maxをベースにしたリサーチプレビュー・ツールで、現在はmacOSアプリを通じてMaxサブスクライバー向けに利用可能です。ユーザーが自分のコンピュータ上の特定フォルダへのClaudeのアクセス権を付与すると、そのフォルダ内のファイルを読み取り・編集・作成できるようになります。これにより、ダウンロードの整理、スクリーンショットからスプレッドシートを生成すること、散在したメモからレポートをドラフトするなどのタスクが便利に行えます。標準的なチャットとは異なり、CoworkはAIにより大きな主体性を与えます。AIはタスクを計画し、実行し、進捗状況を提供します。このツールはClaude Codeと基盤を共有しており、非コーディングの文脈でもコード風の対話が可能です。ユーザーは既存のコネクター（例：ドキュメントやプレゼンテーション）をリンクしたり、Chromeとのペアリングでウェブ閲覧を行ったりして機能を拡張できます。AIは複数タスクをキューに入れ、並列実行することで前後のチャットを減らします。制御権はユーザーに残ります：Claudeが見るフォルダとコネクターを選択し、大きな操作を行う前にプロンプトが表示されます。ただし、誤った指示でファイルが削除されたり、プロンプトインジェクションが発生するリスクもあるため、安全対策は継続的に開発中です。このプレビューはフィードバックを集めることを目的としており、将来のリリースではデバイス間同期、Windowsサポート、強化された安全機能、および拡張されたコネクターオプションが追加される可能性があります。Coworkは個人向けにファイル整理を効率化し、手動監視を保ちながらファイルベースのワークフローを自動化する制御可能なAIアシスタントとして設計されています。

2026/01/13 1:04

**TimeCapsuleLLM：** 1800年〜1875年のデータのみで訓練された大規模言語モデル (Note: The length is preserved while using natural, polite Japanese.)

## Japanese Translation: ``` ## Summary TimeCapsule LLM プロジェクトは、歴史的な英語データのみを使用して言語モデルをゼロから構築し、現代のバイアス（「Selective Temporal Training」）を排除します。 - **Model evolution** - *v0* (16 M パラメータ、nanoGPT ベース) は約187 MB の1800年代テキストで訓練され、1800年代風の言語を生成しましたが、一貫性のない文になりました。 - *v0.5* (123 M パラメータ、引き続き nanoGPT) はコーパスを約435 MB に拡張し、文法・句読点を改善しましたが、高い幻覚と OCR ノイズに悩まされました。 - *v1* (700 M パラメータ、Phi 1.5 ベース) は約6.25 GB のデータで訓練され、歴史的事件や人物を正確に思い出せるようになりました。 - *v2mini‑eval1* (300 M パラメータ、90 GB London コーパス全体の15 GBサンプル) はわずか10 K ステップで訓練され、トークナイズ問題により「Who is Charles Dickens?」のような文字化けした出力が生成されました。 - *v2mini‑eval2* (v2mini‑eval1 と同じサイズ・データ) はチャールズ・ダーウィンについて極めて不連続なテキストを生成しました。 - **Dataset** 完全版 v2 データセットは1800–1875 年のロンドンテキストで 90 GB を含み、136,344 ドキュメントから構成されています。15 GB のサンプルは Hugging Face（https://huggingface.co/datasets/haykgrigorian/TimeCapsuleLLM-London-1800-1875-v2-15GB）で公開されています。 - **Training setup** *v0/v0.5* は GeForce RTX 4060 GPU、i5‑13400F CPU、および 16 GB RAM を使用しました。 *v1* と *v2mini‑eval1* はレンタル NVIDIA A100 SXM GPU 上で訓練されました。 - **Tokenization & evaluation** 時代固有のスペリングと語彙に対応するカスタムトークナイザー（vocab.json & merges.txt）を構築しました。出力は言語的正確さ、幻覚率、およびトークナイズ品質で評価され、バイアス統計は別途 v2 バイアスレポートに記載されています。 - **Future work** 今後の計画として、完全版 90 GB v2 データセットへの拡張、トークナイザーパイプラインの改良、およびより深いバイアス分析を実施します。 - **Impact** このプロジェクトは、歴史家・教育者・AI‑ethics 開発者が時代に即した言語モデルを必要とする際に有益であり、現代バイアスを減らすための時間的選択訓練（temporal selective training）の具体例として NLP コミュニティにも貢献します。 ```

2026/01/13 5:26

ファブリス・ベルラール氏のTS Zip（2024）

## 日本語訳： **概要** ts_zip は、GPU を活用したテキスト圧縮ツールであり、RWKV 169M v4 大規模言語モデル（パラメータを 8 ビットに量子化し、BF16 で評価）を使用してトークン確率を予測し、その予測に基づいて算術符号化を適用します。従来のツールよりも高い圧縮率を達成しています： - alice29.txt – **1.142 bpb**（21,713 B） - book1 – **1.431 bpb**（137,477 B） - enwik8 – **1.106 bpb**（13,825,741 B） - enwik9 – **1.084 bpb**（135,443,237 B） - linux‑1.2.13.tar – **1.021 bpb**（1,196,859 B）。 RTX 4090 上では、ツールは約 1 MB/s の速度で圧縮し、同程度の速度で解凍します。システムに少なくとも **4 GB の RAM** があることが前提です。ts_zip は実験的なものであり、バージョン間の後方互換性は保証されません。また、その性能評価は GPU／CPU またはスレッド数に依存せず、決定論的に行われます。この手法はプレーンテキストファイルで最も効果を発揮し、バイナリデータではエントロピーの削減がほとんど得られません。主に英語で訓練されていますが、他言語やソースコードにも比較的適切に対応します。ダウンロードリンク： - Linux tarball: `ts_zip‑2024‑03‑02.tar.gz` - Windows ZIP: `ts_zip‑2024‑03‑02-win64.zip` 将来のリリースでは、圧縮率をさらに向上させ、言語サポートを拡大し、可能ならファイルタイプの取り扱いを追加しつつ、ハードウェア間で評価が再現できるようにすることを目指します。GPU リソースを持つユーザー（データアーカイブ担当者や大量テキストコーパスを管理する開発者など）にとって、速度を犠牲にせず高い圧縮率を実現できる最適なツールです

Show HN：Yolobox – AI コーディング エージェントを完全 sudo で実行し、ホームディレクトリを破壊せずに運用