UStackUStack
Multitui icon

Multitui

MultituiはTUIコマンドを専用のmacOS .appバンドルにラップし、ファイルシステムのサンドボックス、ネットワーク制御、secretsフィルタで開発環境を保護。

AI DevOpsアシスタント
AI開発者ツール
ウェブサイトを訪問
Multitui

Multituiとは?

Multituiは、ターミナルベースのTUI(テキストユーザーインターフェース)プログラムを専用のネイティブ.appバンドルにラップするmacOSアプリファクトリーです。既存のコマンドラインツールをそのまま使い続けられるようにしつつ、サンドボックス化されたmacOSターミナルアプリ内で実行することを目的としています。通常のシェルで直接ツールを起動するのではなくです。

サンドボックス化は、開発マシンを信頼できないコードやエージェント駆動のコードから保護することに焦点を当てています。Multituiはファイルシステムのサンドボックスルール、ネットワークフィルタリング、secretsフィルタを適用し、許可外の場所への読み書きやアウトバウンド接続による認証情報の漏洩リスクを低減します。

主な機能

  • TUI-to-.appラッピング: TUIプログラムを個別のmacOSアプリバンドルに変換し、専用のDockアイコン、Spotlight統合、ウィンドウ管理を備えます。
  • ファイルシステムサンドボックス(sandbox-exec): macOSのsandbox-execを使用し、書き込みと削除をデフォルトで拒否する動作に加え、特定のパス向けの許可ルールを適用。
  • ネットワークサンドボックス制御: すべてのアウトバウンドネットワークアクセスをブロックするか、ドメイン単位のルールを適用してツールが連絡可能なホストを制限。
  • Secretsフィルタ(gitleaksベース): アウトバウンドネットワークトラフィックをAPIキー、トークン、認証情報がマシンから送信される前にスキャン。
  • 拒否/許可の可視化とオーバーライド: 拒否されたアクションのログを提供して許可ルールを追加可能。また、--dangerously-skip-permissionsとして明示的に記述されたオプションも含む。

Multituiの使い方

  1. macOS 15+でMultituiをダウンロードして開く(ページにv0.13.1, 24 MBと表示)。
  2. MultituiアプリとしてラップするTUIプログラムを選択し、サンドボックスルールを設定。
  3. サンドボックスルールでファイルシステム権限(デフォルト拒否ベースに特定パスを対象としたもの)とネットワークルール(全ブロックまたはドメイン/ホスト単位の許可)を設定。
  4. 生成されたmacOS .appを保存して実行。一般作業用の通常のターミナルをそのまま使いながら、そのツール専用のウィンドウとして保持。

ユースケース

  • 爆発半径を抑えたAIコーディングエージェントの実行: エージェントスタイルのTUIをラップし、開発環境への全面的な書き込み/削除アクセスを与えず運用。アウトバウンド接続もフィルタリング。
  • タブの山積みを避けツールごとに専用ウィンドウ: 頻用TUIを専用アプリに変換し、DockアイコンとSpotlightエントリを付与してターミナルタブの散らかりを軽減。
  • 実験中の機密ファイルとsecretsの保護: ファイルシステムルールでプロジェクトフォルダの読み書きを制限し、他への書き込み/削除を拒否。アウトバウンドトラフィックはsecretsフィルタに依存。
  • コマンドラインユーティリティのネットワークアクセス制限: 全アウトバウンドトラフィックをブロックするか、特定ドメイン/ホストのみ許可してツールの自由なインターネットアクセスを防ぐ。
  • エージェント権限のロックダウンと安全な反復: ブロックされた際の拒否アクションログを確認し、広範な権限開放ではなく対象を絞った許可ルールを追加。

FAQ

  • Multituiは何をサンドボックス化する?ファイル、ネットワークトラフィック、それとも両方? Multituiはファイルシステムサンドボックス(sandbox-exec経由)とネットワークフィルタリングの両方を提供し、さらにアウトバウンドネットワークトラフィックをスキャンするsecretsフィルタを含みます。

  • コンテナやVMが必要? ページによるとコンテナやVMを起動する必要はありません

  • Multituiはファイル権限をどう扱う? ページでは書き込みと削除にデフォルト拒否アプローチを記述し、特定パス(プロジェクトフォルダを含む)向けの対象許可ルールと、ルール精緻化を助ける拒否アクションログを備えるとしています。

  • Multituiでインターネットアクセスを完全にブロック可能? はい。ネットワークサンドボックスをすべてのアウトバウンドネットワークアクセスをブロックするよう設定するか、特定ホスト/ドメインのみ許可可能。

  • Secretsフィルタは何を探す? アウトバウンドネットワークトラフィックをAPIキー、トークン、認証情報についてスキャンし、gitleaksで駆動。

代替案

  • ターミナルでTUIを直接実行し、手動でプロセス制御: ターミナルワークフローは同じですが、責任がユーザー側に移ります(例: SSH/VPNルール、手動権限、外部サンドボックス)。Multituiのビルトインアプリレベルサンドボックス設定を使いません。
  • Multitui外の汎用macOSサンドボックスアプローチを使用: TUIを専用.appバンドルに変換する代わりに、他のmacOSメカニズムでサンドボックスを適用できますが、ここで説明するツールごとのアプリラッピングやルールツールは得られません。
  • コンテナ/VMベースの分離を使用: 製品ページのメモで不要と示唆される主な代替案です。コンテナ/VMはツールを分離できますが、ネイティブアプリ生成に比べて運用オーバーヘッドが増えます。
  • ターミナルウィンドウ管理ツールのみ: 主なニーズがターミナル clutter の削減なら、ウィンドウマネージャ/ランチャーソリューションでTUIを整理できますが、ファイルシステム/ネットワーク/secretsサンドボックスは提供しません。

代替品

Ably Chat icon

Ably Chat

Ably Chatはカスタムリアルタイムチャット用のAPI/SDK。リアクション、プレゼンス、メッセージ編集/削除に対応し高負荷も設計。

Falconer icon

Falconer

Falconerは、スピード重視のチーム向けの自己更新ナレッジ基盤。社内ドキュメントとコード文脈を一元化して共有・検索できます。

OpenFlags icon

OpenFlags

OpenFlagsはオープンソースのセルフホスト型フィーチャーフラグ管理。アプリSDKでローカル評価し、制御プレーンで安全に段階展開。

AakarDev AI icon

AakarDev AI

AakarDev AIは、シームレスなベクターデータベース統合を通じてAIアプリケーションの開発を簡素化し、迅速な展開とスケーラビリティを実現する強力なプラットフォームです。

DeepMotion icon

DeepMotion

DeepMotionはAIモーションキャプチャ/ボディトラッキングで、動画(テキストも可)からWebブラウザで3Dアニメを生成。Animate 3D API連携も。

skills-janitor icon

skills-janitor

skills-janitorでClaude Codeのスキルを監査・使用状況を追跡し、9つの/コマンドと比較。重複や不備もチェック。依存なし。