Docker サンドボックス
コーディングエージェントは危険ですが安全に実行してください。
Docker Sandboxは、Claude Code、Gemini CLI、Codex、Copilot、Kiroなどのコーディングエージェント向けに特別に設計された使い捨てで孤立した実行環境です。
エージェントには自由が必要です。機械はそうではありません。
コーディングエージェントは無人で動作するときに最も効果的に機能します。しかし、今日のオプションはトレードオフを強いる:
- OSサンドボックスはワークフローを割り込み、プラットフォームによって異なります
- コンテナは、エージェントがDockerを必要とするまでの道筋です
- フルVMは遅く、重く、リセットも難しいです
許可のプロンプトは自律ではありません。孤立が大切です。
YOLOモード、安全に。
Dockerサンドボックスはエージェントに実際のシステムを提供します。自分のものにアクセスできない。
各エージェントは専用の microVM 内で動作し、開発環境のバージョンが設定され、プロジェクトワークスペースのみがマウントされています。エージェントはパッケージをインストールしたり、設定を修正したり、Dockerを実行したりできます。ホストは無傷のままです。
各エージェントは専用の microVM 内で動作し、開発環境のバージョンが設定され、プロジェクトワークスペースのみがマウントされています。エージェントはパッケージをインストールしたり、設定を修正したり、Dockerを実行したりできます。ホストは無傷のままです。
MicroVMアイソレーション
各サンドボックスは独自のmicroVM上で動作し、ホストから硬いセキュリティ境界を作り出します。
ネットワークアイソレーション
ネットワーク隔離のために許可・拒否リストを使います。
実際の開発環境
エージェントはシステムパッケージのインストール、サービスの実行、ファイルの修正、無人作業が可能です。
すべてのコーディングエージェントのための一つのサンドボックス
Claude Code、Gemini CLI、Codex、Kiroのための単一のサンドボックス体験。
エージェントもDockerを使えます
エージェントはホストのDockerデーモンに触れずにコンテナを構築・実行できます。
デフォルトで使い捨て
エージェントが暴走したら、サンドボックスを削除してすぐに新しいサンドボックスを立ち上げてください。
無人のエージェント向けに作られている。
Docker Sandboxは、許容エージェントモードやフラグを自信を持って使えるように --dangerously-skip-permissions。実際、それがデフォルトです。
リスクが封じ込められているため、エージェントは以下のように機能します:
- 常に承認されずに運営しましょう
- 無人で稼働しながらツールをインストールし、環境を適応させる
- より大きな解空間の探索