今天发布两款新二进制文件。

Bromure Agentic Coding

Claude Code 和 Codex 很出色。它们同时也是一起等着发生的供应链事故——不是因为智能体本身鲁莽，而是因为它们会装一堆包，过去几周已经把这件事会怎么收场说得很清楚了。一个抢注式的依赖、一份被投毒的 post-install 脚本，开发者笔记本上的 SSH 私钥、GitHub token、AWS 凭证和 kubeconfig 就没了。

Bromure Agentic Coding 把智能体挪出笔记本。它把 Claude Code、Codex，或者你接下来要上手的任何工具，跑在一台只共享你选定文件夹的 Linux 虚拟机里。同样的智能体，同样的工具调用，同样的速度——只是被装进了一个够不到你机器其他部分的盒子里。

硬件隔离的虚拟机。 智能体能看到哪些文件夹由你决定。你的家目录、钥匙串以及磁盘的其他部分都看不见。
智能体在虚拟机里干活的同时，你照样在 macOS 里编辑。 共享文件夹是双向实时的。Cursor、VS Code 或 Xcode 继续编辑 Claude 正在改写的同一批文件。无需同步，也不用来回 checkout。
真凭证永远不进虚拟机。 进去的是占位符。宿主端的代理识别它们，并在请求离开虚拟机的那一刻，于线路上替换成你真正的 GitHub token、 kubeconfig bearer、AWS 凭证或 registry 密码。SSH 私钥留在 macOS 钥匙串里——只把 ssh-agent 的 socket 转发进去。被投毒的包只能拿到占位符。
可选的会话追踪。 把每一次 prompt、模型回应、工具调用、shell 命令以及文件改动都记录到宿主机上的一份 JSON-Lines 日志里。可以回放、可以附在 pull request 上、可以交给评审者。

而它用起来仍像一次普通的终端会话。敲 claude 或 codex，做事，提交 PR。安全性是结构性的；你不必再为它操心。

到 Agentic Coding 页面了解更多 →

Bromure Web 3.2.0

浏览器这边，我们终于上了一些大家长期希望看到的东西：

macOS 原生标签页。 Bromure 现在使用系统标签栏——感觉像一款原生浏览器，而不是按会话堆起来的一摞窗口。
打印。 是的，终于。
键盘快捷键。 一整套针对标签页、窗口、导航和切换配置的真正快捷键。

两款二进制文件都免费且开源。请到下载页面获取。