Bromure Agentic Coding 2.0.0 は、これまでで最大のリリースです。そして主役は Guardrails です。

隔離された VM は、汚染されたパッケージをあなたのマシンから遠ざけます。しかしエージェント自身には依然として本物の到達力があります。データベース、クラスタ、レジストリと通信できるのです。自信過剰なエージェント、あるいはプロンプトインジェクションを受けたエージェントは、DROP TABLE ひとつ、kubectl delete pod ひとつで最悪の午後に直行しかねません。Guardrails はこの隙間を塞ぎます。

新機能

Guardrails — 破壊的な操作を通信の段階でブロック。 Bromure はすでに認証情報をプロトコルレベルで仲介しています。今度は、それらのリクエストが実際に 何をするのか を検査します。SQL の DROP や TRUNCATE、kubectl delete pod、 AWS サービスの破棄、Docker レジストリへのプッシュ — Guardrails はプロトコルそのものの中で操作を認識し、VM を出る前に停止します。壊れやすいシェルコマンドの解析も、エージェントが行儀よく振る舞うことへの依存もありません。破壊的な呼び出しはそもそもリソースに届きません。何を許可するかはあなたが決め、それ以外はすべて既定で拒否されます。
Grok のサポート。 Grok が Claude Code と Codex に並ぶ一級のエージェントとして VM 内に加わりました。同じ隔離、同じ認証情報のブローカリング、同じ Guardrails です。
ファイルエクスプローラー — ファイルを VM へドラッグ＆ドロップ。 組み込みのファイルエクスプローラーで、ファイルを VM の中へドラッグ＆ドロップしたり、手元のマシンへ取り出したりできます。scp も共有フォルダの設定も不要 — ファイルをつかんで動かすだけです。

改善点

認証情報のホット変更。 VM を再起動せずに、認証情報の追加・削除・ローテーションができます。変更はプロキシで即座に反映され、エージェントは動き続けます。
仲介できるデータストアを拡充。 Guardrails と認証情報のブローカリングが、既存のターゲットに加えて ClickHouse・MongoDB・Elasticsearch をカバーするようになりました。
「ソフトリブート」の二重再起動を修正。 ソフトリブートは、本来あるべき形で一度だけ再起動するようになりました。
ゲストにネイティブフォントを。 Bromure が Terminal.app のフォントを VM へコピーするので、ターミナルは箱の中でも外でも同じ見た目になります。

Bromure Agentic Coding は無料かつオープンソースです。2.0.0 はダウンロードページから、詳しくはAgentic Coding ページ →をご覧ください。