UStackUStack
Multitui icon

Multitui

Multitui transforme des programmes TUI en apps macOS .app dédiées, avec sandbox fichier, filtrage réseau et filtre secrets pour protéger votre machine dev.

Assistant DevOps IA
Outils Dev IA
Visiter le Site Web
Multitui

Qu'est-ce que Multitui ?

Multitui est une usine d'apps macOS qui encapsule des programmes TUI (interface utilisateur textuelle) basés sur le terminal en bundles .app natifs dédiés. Son objectif est de vous permettre de continuer à utiliser vos outils en ligne de commande existants tout en les exécutant dans une app terminal macOS sandboxée, plutôt que de les lancer directement dans votre shell habituel.

Le sandboxing vise à protéger une machine de développement contre du code non fiable ou piloté par des agents. Multitui applique des règles de sandbox fichiers, un filtrage réseau et un filtre secrets pour réduire les risques de lecture/écriture hors des emplacements autorisés ou de fuite de credentials via des connexions sortantes.

Fonctionnalités clés

  • Encapsulation TUI vers .app : Transforme les programmes TUI en bundles d'apps macOS individuels avec leurs propres icônes dans le Dock, intégration Spotlight et gestion des fenêtres.
  • Sandbox fichiers (sandbox-exec) : Utilise sandbox-exec macOS avec un comportement default-deny pour les écritures et suppressions, plus des règles d'autorisation ciblées pour des chemins spécifiques.
  • Contrôles sandbox réseau : Peut bloquer tout accès réseau sortant ou appliquer des règles au niveau domaine pour limiter les hôtes contactables par les outils.
  • Filtre secrets (alimenté par gitleaks) : Analyse le trafic réseau sortant à la recherche de clés API, tokens et credentials avant qu'ils ne quittent votre machine.
  • Visibilité et override deny/allow : Fournit un journal des actions refusées pour ajouter des règles d'autorisation ; inclut aussi l'option explicitement décrite comme --dangerously-skip-permissions.

Comment utiliser Multitui

  1. Téléchargez et ouvrez Multitui sur macOS 15+ (la page affiche v0.13.1, 24 MB).
  2. Choisissez un programme TUI à encapsuler en app Multitui et configurez ses règles de sandbox.
  3. Utilisez les règles de sandbox pour définir les permissions fichiers (avec une base default-deny et des chemins ciblés) et les règles réseau (block-all ou autorisations au niveau domaine/hôte).
  4. Enregistrez et exécutez l'app .app macOS générée ; gardez-la comme fenêtre dédiée pour cet outil tandis que votre terminal habituel reste disponible pour le travail général.

Cas d'usage

  • Exécuter des agents de codage IA avec un blast radius réduit : Encapsulez un TUI de type agent pour qu'il opère sans accès total en écriture/suppression à votre environnement de développement, avec filtrage des connexions sortantes.
  • Donner une fenêtre dédiée à un outil au lieu d'empiler des onglets : Convertissez des TUI fréquemment utilisés en apps dédiées avec leur propre icône Dock et entrée Spotlight, réduisant l'encombrement des onglets terminal.
  • Protéger fichiers sensibles et secrets lors d'expérimentations : Utilisez des règles fichiers pour restreindre lecture/écriture à votre dossier projet et refuser écritures/suppressions ailleurs ; fiez-vous au filtre secrets pour le trafic sortant.
  • Limiter l'accès réseau pour les utilitaires en ligne de commande : Bloquez tout trafic sortant ou autorisez seulement des domaines/hôtes spécifiques pour que l'outil ne puisse pas accéder librement à internet.
  • Verrouiller permissions agent et itérer en sécurité : Consultez le journal des actions refusées quand quelque chose est bloqué, puis ajoutez des règles d'autorisation ciblées plutôt que d'ouvrir des permissions larges.

FAQ

  • Que sandboxe Multitui — fichiers, trafic réseau, ou les deux ? Multitui fournit à la fois sandbox fichiers (via sandbox-exec) et filtrage réseau, avec un filtre secrets qui analyse le trafic réseau sortant.

  • Ai-je besoin d'un conteneur ou VM pour l'utiliser ? La page indique que vous n'avez pas besoin de lancer un conteneur ou VM.

  • Comment Multitui gère-t-il les permissions fichiers ? La page décrit une approche default deny pour les écritures et suppressions, avec des règles d'autorisation ciblées pour des chemins spécifiques (y compris autorisations pour le dossier projet) et un journal des actions refusées pour affiner les règles.

  • Multitui peut-il bloquer totalement l'accès internet ? Oui — son sandbox réseau peut être configuré pour bloquer tout accès réseau sortant ou autoriser seulement des hôtes/domaines spécifiques.

  • Que recherche le filtre secrets ? Il est décrit comme analysant le trafic réseau sortant à la recherche de clés API, tokens et credentials, alimenté par gitleaks.

Alternatives

  • Exécuter les TUI directement dans votre terminal avec des contrôles manuels des processus : Conserve le même flux de travail terminal, mais transfère la responsabilité à vous (ex. : règles SSH/VPN, permissions manuelles ou sandbox externe) au lieu d’utiliser la configuration sandbox intégrée au niveau app de Multitui.
  • Utiliser une approche générale de sandbox macOS en dehors de Multitui : Au lieu de convertir les TUI en bundles .app dédiés, vous pourriez appliquer la sandbox via d’autres mécanismes macOS, mais sans l’enveloppement par outil et les outils de règles décrits ici.
  • Utiliser l’isolation basée sur conteneurs/VM : C’est l’alternative principale implicite par la note de la page produit indiquant que vous n’en avez pas besoin. Les conteneurs/VM isolent les outils, mais ajoutent une surcharge opérationnelle par rapport à la génération d’une app native.
  • Outils de gestion de fenêtres terminal uniquement : Si le besoin principal est de réduire l’encombrement du terminal, des solutions de gestionnaire de fenêtres/lanceur peuvent organiser les TUI, mais sans offrir la même sandbox fichier/réseau/secrets.

Alternatives

Ably Chat icon

Ably Chat

Ably Chat : API et SDK de chat temps réel pour créer des applications personnalisées, avec réactions, présence et édition/suppression de messages.

Falconer icon

Falconer

Falconer est une plateforme de connaissances qui se met à jour automatiquement pour équipes rapides : écrivez, partagez et trouvez une documentation interne fiable.

OpenFlags icon

OpenFlags

OpenFlags est un système open source de feature flags auto-hébergé pour déploiement progressif : évaluation locale via SDK et contrôle REST.

AakarDev AI icon

AakarDev AI

AakarDev AI est une plateforme puissante qui simplifie le développement d'applications d'IA avec une intégration fluide des bases de données vectorielles, permettant un déploiement rapide et une évolutivité.

DeepMotion icon

DeepMotion

DeepMotion est une plateforme IA de motion capture et body-tracking pour générer des animations 3D à partir de vidéo (et texte) dans votre navigateur.

skills-janitor icon

skills-janitor

skills-janitor audite, suit l’usage et compare vos compétences Claude Code avec neuf actions d’analyse par commandes slash, sans dépendances.