この頃、Antigravityにドライブを消された、という悲鳴を見ましたが。個人的には、ホストマシン(Windows)で直接Coding Agentを走らせるのは危ないなーって、以前からおもってます。
そこで、わたしが推奨しているのが、 「WSL2 + Readonlyマウント」 の組合せです。
なぜWSLなのか?
- AIはLinuxが得意: AIはWindowsのパス形式やPowerShellのクセによわい。Linux環境(WSL)で動かすだけで、コマンドの誤実行やエラー率は劇的に下がります。
- 壊しても「WSLのなかだけ」で済む: 最悪、AIが暴走して環境を破壊しても、被害はWSLに閉じ込められます。Windows本体や、命に替えても守りたいDドライブまで道連れにされるリスクを物理的に切り離せるのです。
【重要】/etc/wsl.conf で物理的に守る
WSLに入れただけで安心しちゃだめ。なのです
デフォルトでは、ありがたいことに /mnt/c などにWindowsのドライブが自動マウントされており、自由~にアクセスできます。ここを「読み取り専用(Readonly)」にしてあげることで、AIがファイルを消しちゃう、ことを物理的に防ぎます。
/etc/wsl.conf に追記して、 wsl --shutdown、これだけ。
[automount] enabled = true # roマウントで、AIによるWindows側のファイル破壊を物理的に防ぐ options = "ro,umask=022,fmask=000"
そして、書き込みたい時は、個別にマウントを上書きする。
# プロジェクト用ディレクトリに「書き込み許可」でバインド sudo mount --bind /mnt/c/Users/path/to/project ~/project sudo mount -o remount,rw ~/project
Cドラ、Dドラを消したAIになぜなぜ分析をさせても、何も返ってこないんですよね。それはそう。
WSL2のRemote機能を使えば、VSCodeや、Cursor、Antigravityからの操作感は殆ど変わりません。AIが暴走しても死なない、安心安全!快適環境で、AI-Firstなコーディングライフを。
