Clawk: Kodlama Ajanlarına Laptop Yerine Tek Kullanımlık Linux VM
Clawk, kodlama ajanlarını host makine yerine izole, tek kullanımlık Linux VM içinde çalıştıran açık kaynak bir araç; güvenlik ve verimlilik dengesi sunuyor.
Clawk, Claude Code veya Codex gibi otonom kodlama ajanlarını kendi makinenizde değil, izole ve tek kullanımlık bir Linux sanal makinesinde çalıştırmayı sağlayan yeni bir açık kaynak araç. Amaç, geliştiricileri her komutu onaylamak ile --dangerously-skip-permissions kullanıp riske girmek arasında seçim yapmak zorunda bırakan ikilemi ortadan kaldırmak.
Klasöre girip clawk komutunu çalıştırdığınızda, kodunuz bağlanmış, root yetkisine sahip, izin istemeyen ayrı bir Linux VM içinde ajan çalışmaya başlıyor. İzolasyon bir prompt kuralına değil, hipervizör sınırına dayanıyor: host dosya sistemi hiç mount edilmiyor, ağ trafiği allow-list ile kısıtlanıyor, ssh-agent forward edilerek anahtarlar VM'e hiç girmeden git push gibi işlemler mümkün oluyor.
Araç macOS 14+ Apple Silicon üzerinde Apple'ın Virtualization.framework'ünü kullanıyor; ek bir Docker, qemu veya sudo bağımlılığı yok. Linux desteği firecracker üzerinden deneysel aşamada. VM bozulursa clawk destroy && clawk ile saniyeler içinde sıfırdan, aynı repo ve konuşma geçmişiyle yeniden başlatılabiliyor. Çoklu repo gerektiren ticket'lar için git worktree tabanlı sandbox ve PR otomasyonu da destekleniyor.
Henüz 1.0 öncesi olduğu ve kırıcı değişikliklerin beklendiği belirtiliyor; bu da erken benimseyen ekipler için önemli bir uyarı.