サインイン 今すぐ始める

Dockerサンドボックス:Claudeコードやその他のコーディングエージェントを監督なしで(しかし安全に)実行

投稿日 Jan 30, 2026
スリニ・セカランエリック・ジャ

数ヶ月前に実験的なプレビューでDocker Sandboxを導入しました。本日、macOSとWindows向けにmicroVM分離を導入し、次の進化を発表します。 

私たちは、次のような質問に答えるためにDocker Sandboxを始めました。

Claude CodeやGemini CLIを安全に実行するにはどうすればいいですか?

サンドボックス は、コーディングエージェント向けに特別に設計された使い捨てで孤立した環境を提供します。各エージェントは開発環境の独立したバージョンで動作するため、パッケージのインストール、設定の変更、ファイルの削除、Dockerコンテナの実行などを行っても、ホストマシンは手つかずのままです。

この分離により、Claude Code、Codex CLI、Copilot CLI、Gemini CLI、Kiroなどのエージェントを自律的に運用できます。彼らはあなたのコンピューターを傷つけられないので、自由に動かしておきましょう。

最初の プレビュー以来、Docker Sandboxは進化してきました。今ではより安全で使いやすく、より強力になっています。

レベル 4 コーディングエージェントの自律性

Claude Codeや他のコーディングエージェントは、開発者のコードの書き方や保守方法を根本的に変えています。しかし、実務的な疑問が残ります。エージェントを無人で(継続的な許可プロンプトなしで)実行させつつ、マシンとデータを保護するにはどうすればいいのでしょうか? 

ほとんどの開発者はこれを解決しようとするとすぐに同じ問題に直面します。

  • OSレベルのサンドボックスはワークフローを中断し、プラットフォーム間で一貫性がありません
  • コンテナは明白な解決策のように思えますが、エージェント自身がDockerを実行する必要がある場合
  • フルVMは動作しますが、遅く手動作業が難しく、プロジェクト間での再利用も難しいです

このギャップを埋めるために特にDocker Sandboxの構築を始めました。

Docker Sandboxes:コーディングエージェントのためのMicroVMベースの分離

深層防御、デフォルトでの孤立

  • 各エージェントは専用のmicroVM内で動作します
  • サンドボックスにはプロジェクトのワークスペースだけがマウントされています
  • ハイパーバイザーベースの隔離はホストリスクを大幅に低減します

実際の開発環境

  • エージェントはシステムパッケージのインストール、サービスの実行、ファイルの修正が可能です
  • ワークフローは無人で実行され、常に許可の承認なしに動作します

コーディングエージェントのための安全なDockerアクセス

  • コーディングエージェントはMicroVM内でDockerコンテナを構築・実行できます
  • ホストのDockerデーモンにはアクセスできません

一つのサンドボックス、多くのコーディングエージェント

  • 同じサンドボックス体験をClaude Code、Copilot CLI、Codex CLI、Gemini CLI、Kiroで使う
  • さらに続きます(リクエストも受け付けています!)

高速リセット、クリーンアップなし

  • エージェントが暴走したら、サンドボックスを削除して数秒で新しいものを作り上げてください

プレビュー以降の新情報と今後の展望

実験的なプレビューは、コアアイデアを検証しました。すなわち、コーディングエージェントには明確な隔離境界を持つ実行環境が必要であり、許可プロンプトの連続ではありません。初期の焦点は開発者体験にあり、実際のワークフローに自然で生産的に感じられる環境を簡単に構築できました。

Matt Pocockの言葉を借りれば、「Dockerサンドボックスは、私が試した中で最も優れたローカルAIコーディングサンドボックスです。」

このリリースにより、開発者体験を損なうことなく、Sandboxをより強力で安全なものにします。

最新情報

  • MicroVMベースのアイソレーション
     サンドボックスは専用のマイクロVM上で動作し、厳格なセキュリティ境界が加わりました。
  • 許可リストと拒否リストによるネットワーク隔離
    コーディングエージェントのネットワークアクセス制御。
  • エージェント向けのセキュアDocker実行
    Docker Sandboxは、ホストシステムから隔離されたままDockerコンテナを構築・実行できる唯一のサンドボックスソリューションです。

次のステップ

開発者からのフィードバックをもとに、引き続きDocker Sandboxの拡充を進めています。

  • Linuxサポート
  • MCPゲートウェイのサポート
  • ホストデバイスへのポートを公開し、ホストに公開されたサービスにアクセスする能力
  • 追加のコーディングエージェントのサポート

Dockerサンドボックスは、コーディングエージェントを無人で実行し、自由に実験し、何か問題が起きたときに即座に回復したい開発者のために作られました。コンテナの隔離原理の使いやすさを拡張しますが、厳格な境界線を設けています。

権限プロンプトやシステムリスク、Docker 内のDockerの制限のためにエージェントの使用を控えているなら、 Dockerサンドボックス はそれらの制約を取り除くために作られています。

私たちは迅速に改良しており、実際の使用からのフィードバックが次の展開を直接形作ります。

工学 製品

関連記事