Coding agents like Claude Code, Gemini CLI, Codex, Kiro, and OpenCode are changing how developers work. But as these agents become more autonomous with capabilities like deleting repos, modifying files, and accessing secrets, developers face a real problem: how do you give agents enough access to be useful without adding unnecessary risk to your local environment?
A More Effective Way to Run Local Coding Agents Safely.
We’re working on an approach that lets you run coding agents in purpose-built, isolated local environments. Local sandboxes from Docker that wrap agents in containers that mirror your local workspace and enforce strict boundaries across all the coding agents you use. The idea is to give agents the access they need while maintaining isolation from your local system.
Today’s experimental release runs agents as containers inside Docker Desktop’s VM, but we will be switching to running them inside of dedicated microVMs for more defense in depth and to improve the experience of agents executing Docker containers securely.
現在利用可能なもの(実験的プレビュー)。
This is an experimental preview. Commands may change and you shouldn’t rely on this for production workflows yet.
今日手に入るものは以下の通りです:
- Container-based isolation: Agents can run code, install packages, and modify files within a bind mounted workspace directory.
- ファイルシステムの隔離:プロセスの収容、リソース制限、ファイルシステムのスコープ設定を行い、ローカルシステムを保護します。
- Broad agent support: Native support for Claude Code and Gemini CLI, with more coding agents support coming soon.
なぜこのアプローチを取っているのか。
We don’t think the operating system-level approaches have the right long-term shape:
- They sandbox only the agent process itself, not the full environment the agent needs. This means the agent constantly needs to access the host system for basic tasks (installing packages, running code, managing dependencies), leading to constant permission prompts that interrupt workflows.
- They aren’t consistent across platforms.
コンテナベースの分離は、コーディングエージェントが必要とする動的で反復的なワークフローのために設計されています。柔軟性はあっても脆くはありません。
Although this structure is meant to be general-purpose, we’re starting for specific, pre-configured coding agents. Rather than trying to be a solution for all kinds of agents out of the box, this approach lets us solve real developer problems and deliver a great experience. We’ll support other use cases in the future, but for now, coding agents are where we can make the biggest impact.
試す方法はこちらです。
本日の実験的なプレビューは、Claude CodeとGemini CLIでネイティブに動作します。私たちは開発者が使う他のエージェント向けに作っています。
Docker Desktop 4。50 以降のインストールで実行します: docker sandbox run <agent>
This creates a new isolated environment with your current working directory bind mounted.
次は何だ。
- 複数のエージェントを並行して運用するためのより良いサポートとUX
- 細かなネットワークアクセス制御
- マルチエージェントワークフロー向けの細かなトークンおよびシークレット管理
- 中央集権的なポリシー管理と監査可能性
- MicroVMベースのアイソレーションアーキテクチャ
- 追加のコーディングエージェントのサポート
試してみて、フィードバックを共有してください。
私たちは開発者と共にこれを構築しています。Docker Sandboxを試す際には、あなたのユースケースやワークフローで最も重要なものについてお聞きしたいと思います。
ご意見をお送りください: coding-sandboxes-feedback@docker.com
私たちは、サンドボックス化がすべてのコーディングエージェントがどこでも動く方法であるべきだと信じています。これはまだ初期段階であり、そこに到達するために皆さんの意見が必要です。私たちは妥協のない未来を目指しています。エージェントを自由に動かしつつ、重要なものすべてを守る未来を。
