Когда каждый клик — удар по нервам
Вы используете AI-агента для написания кода под iOS. Он запрашивает разрешение на каждый чих: создать файл, запустить тест, сделать коммит. Через час работы вы готовы пробить монитор. Знакомо?
Это называется consent fatigue — усталость от постоянных подтверждений. Разработчики, работающие с инструментами вроде Claude Code, рано или поздно включают YOLO-режим (--dangerously-skip-permissions), чтобы агент работал без вопросов. Но это как снять предохранитель с гранаты в кармане.
Я покажу, как получить все плюсы YOLO-режима без риска сжечь прод или потерять данные. Решение — отдельный Mac Mini, настроенный как выделенная песочница для ваших ИИ-агентов. Всё управление — через SSH, никаких лишних кликов.
На момент написания (июнь 2026): YOLO-режим поддерживается в Claude Code 2.4, продолжает распространяться на десктопные агенты через флаг --skip-confirm. Но принципы изоляции остаются прежними.
Почему именно Mac Mini?
Выбор Mac Mini (M4 или даже M2 Ultra на вторичке) не случаен:
- Физическая изоляция. Основной MacBook остается чистым. Агент не видит ваши личные файлы, ключи, банковские приложения.
- Тишина. Mac Mini работает бесшумно — можно поставить в соседней комнате или в серверной стойке.
- Apple Silicon. Нативный компилятор, Xcode CLI, эмуляторы iOS — всё работает быстро.
- Цена. M4 Mac Mini за $599 — дешевле, чем нервы после случайного
sudo rm -rf /от агента.
Подготовка Mac Mini — с нуля до зомби-машины
Нам не нужна полноценная macOS с красивым GUI. Мы сделаем минимальную серверную установку, доступную только по SSH.
1 Первоначальная настройка macOS
Запустите Mac Mini с монитором и клавиатурой (один раз). Настройте как обычно:
- Создайте локального пользователя
agent(без привязки к iCloud). - Включите SSH:
System Settings → General → Sharing → Remote Login. - Отключите автоматический вход, FileVault (если не нужна), iCloud Drive, Siri.
# После первого входа в систему
sudo systemsetup -setremotelogin on
sudo scutil --set HostName ios-builder.local
# Добавить публичный ключ основной машины в ~/.ssh/authorized_keys
2 Установка инструментов для iOS-разработки
Агенту понадобится компилятор, симулятор и утилиты. Ставим только командную строку Xcode, без полноценного Xcode (он не нужен для сборки через xcodebuild):
# Установка Xcode Command Line Tools
xcode-select --install
# Установка Homebrew (для зависимостей)
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
# Дополнительно: fastlane, cocoapods (если нужно)
brew install fastlane
sudo gem install cocoapods
Совет: Не ставьте полноценный Xcode.app — он занимает 20+ ГБ и не нужен для сборки из CLI. Вместо этого можно скачать симуляторы отдельно через xcrun simctl.
Настройка YOLO-агента: Claude Code и компания
Основной инструмент Claude Code от Anthropic. На июнь 2026 это наиболее популярный агент для разработки, поддерживающий YOLO-режим. Но подход применим и к другим (Copilot, Cursor в режиме агента).
# Установка Claude Code через npm
git clone https://github.com/anthropics/claude-code.git
cd claude-code
npm install
npm run build
# Создаём алиас для запуска с YOLO-флагом
echo 'alias yolo="claude --dangerously-skip-permissions"' >> ~/.zshrc
source ~/.zshrc
--dangerously-skip-permissions не просто так. Даже в изолированной среде стоит ограничить права агента. Подробнее — в нашей статье о безопасности YOLO.Изоляция: как не дать агенту сбежать
Mac Mini — физическая граница, но внутри тоже нужно настроить sandboxing. Агент работает под пользователем agent, у которого нет прав на критические системные файлы.
- Ограничьте sudo. Уберите пользователя из группы
adminиwheel. - Настройте файрвол. Разрешите только SSH (22 порт) с IP-адреса вашей основной машины.
# Удаление привилегий
sudo dseditgroup -o edit -d agent -t user admin
sudo dseditgroup -o edit -d agent -t user wheel
# Файрвол через pfctl (создаём правило)
sudo pfctl -e
echo "block in all" | sudo tee /etc/pf.rules
# Разрешить SSH только с основного IP
echo "pass in proto tcp from 192.168.1.100 to any port 22" | sudo tee -a /etc/pf.rules
sudo pfctl -f /etc/pf.rules
Также рекомендую настроить мониторинг всех действий агента. Утилита Molteye позволяет логировать каждый запуск бинарников и обращение к сети — хороший способ заметить аномалии до катастрофы.
Подключаемся с основной машины — добро пожаловать в SSH
Всё управление — через терминал. Никакого VNC, никаких мониторов. Основной workflow:
- SSH-ключи. Генерируйте ключ на основной машине, копируйте на Mac Mini.
- SSH-конфиг. Пропишите алиас для быстрого подключения.
- tmux/screen. Держите сессию агента живой, даже если разорвалось соединение.
# На основной машине:
ssh-keygen -t ed25519 -f ~/.ssh/ios-builder
ssh-copy-id agent@ios-builder.local
# ~/.ssh/config
Host ios-builder
HostName ios-builder.local
User agent
IdentityFile ~/.ssh/ios-builder
ForwardAgent no
# Подключение и запуск YOLO-агента
ssh ios-builder -t "tmux new-session -A -s yolo-session"
# Внутри сессии: cd ~/project && yolo "собери приложение и запусти тесты"
Профит: После настройки вы забываете про Mac Mini. Просто пишете ssh ios-builder и даёте команду агенту. Вся мощь YOLO без риска задеть основную систему.
Автоматизация CI/CD с агентом
YOLO-агент умеет не только писать код, но и запускать сборки, тесты, деплой. Настройте webhook от GitHub, который через SSH запускает команду на Mac Mini:
# Пример скрипта, который вызывается по хуку
#!/bin/bash
ssh ios-builder "cd ~/my-ios-app && git pull && yolo 'запусти тесты и собери архив'"
Но будьте осторожны: если агент получит доступ к продакшену, последствия могут быть фатальными. Honeypot для агентов — отличная практика, чтобы вовремя заметить атаку.
Типичные ошибки и как их избежать
| Ошибка | Последствия | Решение |
|---|---|---|
| Не ограничили сетевой доступ | Агент может стучаться во внешние сервисы, воровать данные | Используйте pfctl или песочницы вроде gVisor для дополнительной изоляции |
| Забыли выключить автологин | Каждый может подойти и включить монитор | Отключите автоматический вход через System Settings |
| Агент не обновляется | Пропускает критические патчи безопасности | Настройте cron на ежедневное обновление npm update -g claude-code |
FAQ: Вопросы, которые вы захотите задать
Можно ли использовать старый Intel Mac Mini?
Да, но для сборки iOS-приложений потребуется macOS Ventura или новее. На Intel архитектуре производительность ниже, но для обучения агента или небольших проектов сойдёт.
А если агент удалит все файлы на Mac Mini?
Всё равно не критично — это копия репозитория, которую можно восстановить из гита. Настройте Time Machine или rsync-бэкап на NAS.
Что делать, если агент начал использовать сеть для атак?
Немедленно отключите питание Mac Mini. Затем проанализируйте логи на основной машине. В будущем используйте sandbox-exec для ограничения системных вызовов.
Стоит ли ставить Docker на Mac Mini?
Если используете кросс-платформенную разработку — да. Для чистой iOS-разработки Docker не нужен, Xcode CLI и так работает нативно. Но если хотите изоляцию внутри изоляции — запускайте агента в контейнере.
Неочевидный совет напоследок
Самое страшное — не то, что агент накосячит, а то, что вы привыкнете к YOLO-режиму и начнёте его включать на основной машине. Не делайте этого. Пусть Mac Mini будет единственным местом, где живёт опасный, но эффективный зверь. А когда агент случайно удалит симулятор iOS — просто переустановите его и смейтесь. На основной машине такое не пройдёт.
Безопасной вам разработки, и пусть ваши YOLO-агенты никогда не выходят за пределы песочницы.
