Lección 9 de 13
Seatbelt y Landlock
Si no tienes Docker, Codex CLI usa sandboxing nativo del OS: Apple Seatbelt en macOS y Landlock en Linux. Son mas ligeros que Docker pero con menos aislamiento.
Apple Seatbelt usa perfiles de sandbox del sistema operativo para restringir el acceso. Limita el filesystem al directorio del proyecto y bloquea la red. No requiere instalacion adicional.
Puntos clave
- macOS: Seatbelt (automatico, sin instalacion)
- Linux: Landlock (kernel 5.13+, sin root)
- Docker: maximo aislamiento (requiere Docker instalado)
- Sin sandbox: solo usar en suggest mode
Quiz Generado por IA
Evalua tu comprension de esta leccion con preguntas personalizadas.