Airstore: виртуальная файловая система, которая заставляет Claude вести себя как нормальный человек

Проблема, о которой никто не говорит: Claude слишком доверчив

Открываешь Claude Code, даешь ему доступ к файловой системе, а он первым делом пытается удалить node_modules. Или перезаписать конфиг. Или случайно залезть в системные файлы. Знакомо?

Model Context Protocol (MCP) решил проблему подключения внешних инструментов к Claude. Но с безопасностью файловых операций там все еще напряженно. Серверы MCP получают доступ к реальной файловой системе - и если сервер скомпрометирован или содержит баги, прощай, данные.

Что такое Airstore и почему он не очередной MCP-сервер

Airstore позиционирует себя как «виртуальная файловая система с принципом наименьших привилегий». Звучит скучно, пока не понимаешь, как это работает.

Вместо того чтобы давать Claude прямой доступ к вашим файлам, Airstore создает виртуальную копию файловой системы. Агент работает с этой копией, а реальные файлы меняются только когда вы явно подтверждаете операцию. Как git с человеческим подтверждением.

Умные папки: где Airstore обходит MCP на повороте

Самая хитрая фича Airstore - smart folders. Это не просто директории, а контекстно-зависимые представления вашей файловой системы.

Пример: создаете папку «Текущий проект». В нее автоматически попадают все файлы из реальных директорий проекта, но без node_modules, без .git, без временных файлов. Claude видит только то, что нужно для работы.

Еще пример: папка «Только для чтения». Claude может просматривать файлы, но не изменять их. Идеально для работы с конфигами или системными файлами.

Как это работает на практике: три реальных сценария

1Рефакторинг без риска

Даете Claude доступ к папке с проектом через Airstore. Он анализирует код, предлагает изменения. Все изменения сначала применяются к виртуальной файловой системе. Вы просматриваете diff, подтверждаете только нужные изменения. Никаких случайных удалений, никаких перезаписей важных файлов.

2Работа с Obsidian как вторым мозгом

Настраиваете умную папку, которая включает только определенные теги или директории в Obsidian. Claude помогает структурировать заметки, находить связи. Но не может залезть в личные заметки или системные файлы. Безопасность + полезность.

3Автоматизация новостей без слежки

Комбинируете Airstore с LM Studio MCP и локальной моделью. Агент собирает новости, сохраняет в определенную директорию через Airstore, обрабатывает. Весь процесс локальный, безопасный, контролируемый.

Кому подойдет Airstore, а кому нет

Берите Airstore, если:

• Работаете с чувствительными данными (код, документы, заметки)
• Часто даете Claude доступ к файловой системе
• Боитесь, что агент что-то сломает
• Используете файловую систему как контекст для AI

Не тратьте время, если:

• Работаете только с API и веб-сервисами
• Уже настроили безопасные MCP-серверы и доверяете им
• Нужны сложные воркфлоу с несколькими агентами
• Используете MCP Chat Studio v2 для тестирования серверов

Что будет дальше: прогноз на 2026-2027

Anthropic явно движется в сторону более безопасных AI-агентов. Claude 4.5 уже имеет встроенные ограничения, но их недостаточно.

Скорее всего, к середине 2026 года мы увидим:

1. Нативную интеграцию принципа наименьших привилегий в Claude Code
2. Стандартизацию виртуальных файловых систем для AI-агентов
3. Больше инструментов вроде Temple Vault, но с акцентом на безопасность

Но пока этого нет, Airstore - самый разумный способ дать Claude доступ к файлам. Не идеальный, но на порядок безопаснее, чем прямой доступ через MCP.

И последнее: не доверяйте ни одному инструменту слепо. Даже с Airstore просматривайте изменения перед подтверждением. AI все еще учится, а ошибки стоят дорого.