allow writing to user cache directory on macos (fixes use of lyria mcp server [to generate songs] under seatbelt) (#600)

packages/cli/src/utils/sandbox-macos-minimal.sb

@@ -8,6 +8,7 @@
 (allow file-write*
     (subpath (param "TARGET_DIR"))
     (subpath (param "TMP_DIR"))
+    (subpath (param "CACHE_DIR"))
     (subpath (string-append (param "HOME_DIR") "/.gemini"))
     (subpath (string-append (param "HOME_DIR") "/.npm"))
     (subpath (string-append (param "HOME_DIR") "/.cache"))

packages/cli/src/utils/sandbox-macos-strict.sb

@@ -66,6 +66,7 @@
 (allow file-write*
     (subpath (param "TARGET_DIR"))
     (subpath (param "TMP_DIR"))
+    (subpath (param "CACHE_DIR"))
     (subpath (string-append (param "HOME_DIR") "/.gemini"))
     (subpath (string-append (param "HOME_DIR") "/.npm"))
     (subpath (string-append (param "HOME_DIR") "/.cache"))

packages/cli/src/utils/sandbox.ts

@@ -236,6 +236,8 @@ export async function start_sandbox(sandbox: string) {
       `TMP_DIR=${fs.realpathSync(os.tmpdir())}`,
       '-D',
       `HOME_DIR=${fs.realpathSync(os.homedir())}`,
+      '-D',
+      `CACHE_DIR=${fs.realpathSync(execSync(`getconf DARWIN_USER_CACHE_DIR`).toString().trim())}`,
       '-f',
       profileFile,
       'bash',