Pour éviter que vos fichiers sensibles soient accessibles par les agents IA, il existe Greywall.
Greywall est une sorte de pare-feu pour agents IA qui vous permet de contrôler et surveiller les accès au système de fichiers et au réseau lorsque vous utilisez des outils comme Claude Code ou Gemini CLI.
Il agit comme un proxy entre l'agent et votre machine, vous offrant une visibilité complète sur ses actions.
Il est actuellement disponible uniquement sur Linux et MacOS.
Installation
Téléchargez Greywall et exécutez les commandes suivantes :
tar xvf greywall_0.2.8_Linux_x86_64.tar.gz
sudo mv greywall /usr/local/bin/
N'oubliez pas d'installer socat :
sudo pacman -S socat
# Ou
sudo apt install -y socat
Utilisation
greywall setup
systemctl --user start greyproxy.service
Rendez-vous sur http://localhost:43080/dashboard
greywall -- claude
# Ou
greywall -- gemini
Vous pouvez éditer la configuration dans ~/.config/greywall/greywall.json :
{
"filesystem": {
"denyRead": [
"PRIVATE.md"
]
}
}
Vous pouvez également créer un fichier .greywall.json dans le dossier en cours et le charger avec la commande suivante :
greywall --settings .greywall.json -- claude
Debug
Pour débugger, utilisez le paramètre --debug :
greywall --debug
Stop
systemctl --user stop greyproxy.service
Je l'utilise personnellement pour utiliser des agents IA sur Obsidian sans leur donner accès à mes notes privées.
Et pour encore plus de Vie privée, vous pouvez utiliser des modèles IA en local (ex: Qwen, GLM, Kimi) directement sur votre ordinateur avec Ollama.
Références :