https://klikukliku.dev/pl/tags/opencode/Recent content in Opencode on Kliku KlikuHugoplTue, 17 Mar 2026 00:00:00 +0000https://klikukliku.dev/pl/posts/opencode-in-docer-container/Tue, 17 Mar 2026 00:00:00 +0000https://klikukliku.dev/pl/posts/opencode-in-docer-container/<h2 id="wstęp">Wstęp</h2> <p>Ostatnio przyglądałem się tematowi bezpiecznego uruchamiania narzędzi AI bezpośrednio w naszym lokalnym środowisku. Narzędzia typu OpenCode są świetne, ale dają algorytmom dużą swobodę w operowaniu na naszych plikach. Zwykle kieruje się zasadą ograniczonego zaufania co skłoniło mnie do podjęcia próby zamknięcia opencode w kontenerze z dostępem do niezbędnych plików i katalogów.</p> <h2 id="dlaczego-izolacja-ma-znaczenie">Dlaczego izolacja ma znaczenie?</h2> <p>Kiedy pozwalamy modelom AI generować i uruchamiać kod, de facto oddajemy im częściową kontrolę nad terminalem. Nawet jeśli ufamy dostawcy, błąd w wygenerowanym skrypcie może narobić bałaganu w systemie plików. Rozwiązanie? <strong>Konteneryzacja</strong>.</p>