Разработчик выпустил гайд по изоляции Claude Code на отдельном Mac с computer use
Разработчик под ником ykev опубликовал на GitHub Pages подробную инструкцию (ykdojo.github.io/claude-controls-mac) о том, как настроить отдельный «запасной» Mac, которым Claude Code управляет полностью автономно, вплоть до режима computer use, когда агент видит экран через скриншоты и сам управляет мышью и клавиатурой. Публикация набрала 215 баллов и 143 комментария на Hacker News.
Автор объясняет мотивацию: запуск Claude Code с флагом --dangerously-skip-permissions (агент выполняет любые действия без запроса подтверждения у пользователя) на основном рабочем компьютере рискован, агент получает доступ ко всем данным машины. Изоляция агента в контейнере проблему не решает полностью: сетевые запросы всё равно идут через основной компьютер, а часть macOS-only приложений (например, Unity для разработки игр) в контейнере вообще недоступна. Решение автора, выделить агенту отдельный физический Mac, на котором «нечего терять».
Гайд описывает базовую настройку: включение SSH и прав администратора на «целевом» Mac, passwordless sudo через файл /etc/sudoers.d, присвоение машине уникального стабильного локального имени (LocalHostName, адрес вида
Claude Code ставится на целевой Mac штатным установщиком (в гайде, пример с версией 2.1.201); опционально прилагается ещё один скрипт, setup-claude-env.sh, с алиасами, плагином DX, GitHub CLI и опциональными Playwright MCP и yt-dlp. Для режима computer use обычный SSH не подходит: macOS привязывает разрешения Screen Recording и Accessibility к графической (GUI) сессии, а SSH-процесс к экрану доступа не имеет. Обходной путь, скрипт setup-computer-use.sh ставит LaunchAgent (фоновый агент запуска macOS), который держит внутри GUI-сессии постоянный сервер tmux (терминальный мультиплексор) с фиксированной сессией cc; любая сессия claude, запущенная внутри этого tmux, наследует права GUI-сессии и получает доступ к экрану. Для этого нужны установленный tmux и подписка Claude Pro или Max.
На основном Mac ставится второй скрипт, ic.sh («ic», isolated claude), который запускает и подключает сессии claude на удалённой машине: ic, новая сессия, ic -c, продолжить последний диалог, ic -r, выбор сессии, ic vnc, подключиться к экрану через Screen Sharing (VNC), ic rc, Remote Control, управление с телефона через claude remote-control, ic ls, список активных сессий, ic kill
Ключевые факты
- Гайд ykev на ykdojo.github.io, 215 баллов и 143 комментария на Hacker News, описывает превращение запасного Mac в изолированную машину для полностью автономного Claude Code.
- Мотивация: флаг --dangerously-skip-permissions на основном компьютере рискован; контейнеры не изолируют сеть полностью и не поддерживают macOS-only приложения вроде Unity.
- Базовая настройка: passwordless sudo, стабильный .local-адрес вместо IP, отключение сна и заставки, синхронизация буфера обмена скриптом clip.sh, установка Claude Code (пример версии 2.1.201).
- Режим computer use (агент видит экран и управляет мышью/клавиатурой) требует обхода macOS: LaunchAgent держит постоянный сервер tmux внутри GUI-сессии, потому что SSH-процесс не имеет доступа к дисплею напрямую; нужны tmux и подписка Claude Pro или Max.
- Скрипт ic.sh на основном Mac даёт команды управления сессиями (новая, продолжить, VNC, удалённое управление с телефона, список, kill); все сессии по умолчанию, с флагом skip-permissions; отдельно рекомендуется отдельный аккаунт GitHub для агента.
Почему это важно
Гайд решает конкретную и растущую проблему сообщества Claude Code: работа с флагом --dangerously-skip-permissions даёт агенту право действовать без единого подтверждения от пользователя, что на основном рабочем компьютере означает доступ ко всем личным данным и файлам. Автор показывает практический способ вынести весь риск на отдельную физическую машину, сохранив при этом полную функциональность Claude Code, включая последние возможности и режим computer use, недоступный в контейнерной изоляции.
Кому это важно
Разработчикам, которые уже используют Claude Code и хотят дать ему широкие («агентские») полномочия без риска для основной машины; тем, кто хочет управлять сессиями Claude Code с телефона через приложение Claude; тем, кому нужна автоматизация с управлением macOS-only приложениями (например, Unity), которая недоступна в контейнерах.
Как это применить
Порядок из гайда: включить SSH и права администратора на целевом Mac, настроить passwordless sudo через /etc/sudoers.d, задать машине уникальное стабильное имя (LocalHostName, адрес
Можно ли доверять
Это независимый гайд разработчика ykev (публикация на его же GitHub Pages, скрипты открытые), а не официальная документация Anthropic или Apple. Публикация собрала значительный отклик на Hacker News (215 баллов, 143 комментария), что говорит о живом интересе сообщества и разборе деталей в комментариях, но сам обходной путь для computer use, самодельное решение через LaunchAgent и tmux, использующее особенности macOS, а не официально задокументированный Anthropic способ.
Риски и подводные камни
Passwordless sudo и открытый SSH на целевой машине расширяют поверхность атаки, если сеть или сама машина будут скомпрометированы. Флаг --dangerously-skip-permissions (в том числе в режиме ic rc, --permission-mode bypassPermissions) убирает вообще все подтверждения действий агента, поэтому изоляция на отдельном Mac снижает, но не обнуляет риск, компрометация этого Mac даёт полный контроль над ним без каких-либо преград. Режим computer use и удалённое управление с телефона требуют подписки Claude Pro или Max. Автор отдельно рекомендует не использовать для агента основной аккаунт GitHub, чтобы не смешивать его действия с личной историей коммитов.
«Я на личном опыте убедился, что это очень удобно, ведь я часто предпочитаю общаться именно с Claude Code, а не с обычным приложением Claude на телефоне, Claude Code зачастую куда мощнее.»
— ykev, автор гайда