- read-only: 코드 읽기만, 수정 불가
- workspace-write: 현재 디렉토리만 쓰기 (기본)
- workspace-write + network=true: 네트워크도 허용
- danger-full-access: 전체 시스템 (위험, 진짜 필요할 때만)
- 환경 변수 SANDBOX_OVERRIDE로 임시 변경
대부분 workspace-write로 충분
read-only는 코드 분석만 시킬때
danger-full-access는 npm install 같은 시스템 셋업할 때만