私はPiが好きですが、最小限とは「最小限」です。
rm -f /tmp/somefile.log を許可を取らずに実行したときに、それに気づきました。
最も危険なコマンドを防ぐための拡張機能があるはずです。
あるいは、実際のサンドボックスもあります: https://github.com/badlogic/pi-mono/tree/main/packages/coding-agent/examples/extensions/sandbox
他のSafety系(安全性)も全部確認する価値があるかもしれません: https://github.com/badlogic/pi-mono/tree/main/packages/coding-agent/examples/extensions#lifecycle--safety
---EDIT---
みなさんがその選択に反対しているのは理解していますが、私が開発者として「opinionated(流儀がある/意見を押し付ける)」なものを作ったと言われたとき、それは「多くの人が好まないであろうが、そういう選択をした」という意味です。
十分に自分で調べて、ドキュメントなどを読めていなかったのは自分だと気づきました…
許可を求めないことは彼らの思想の一部です https://pi.dev、
許可のポップアップはありません。コンテナ内で実行するか、拡張機能を環境やセキュリティ要件に合わせてインラインで組み込んだ形で、自分で確認フローを構築してください。
https://mariozechner.at/posts/2025-11-30-pi-coding-agent/#toc_13
でもなぜか、私はそれがほとんどのコーディングエージェントと同様に作業ディレクトリ内に閉じ込められているのだと思っていました。
もっと読むべきでしたが、それで他の自分みたいな人のために、今それを指摘しています :)
[link] [comments]
