サインイン 今すぐ始める
ニュースレター

Docker Navigator:エージェントガバナンス、Gordon GA、そしてより安全な自律ワークフロー

問題 #0030
2026年6月11日
パヤル・シャルマ

常に最新の情報を入手

Dockerの最新ニュース、意見、ツールに関する最新情報をお届けします。

ご関心をお寄せいただき、誠にありがとうございます。Dockerチームからご連絡いたします。
2026年6月5日

AIガバナンスとは何か?フレームワーク、原則、ベストプラクティス

AIガバナンスとは何か、なぜ重要なのか、そしてAIシステムを安全かつ大規模に管理する方法を学びましょう。

スリニ・セカラン広場のヘッドショット
スリニ・セカラン

今すぐ読む

2026年6月4日

強化イメージの説明:CVEの減少、攻撃対象の縮小

ハード化されたコンテナイメージとは何か、不要なパッケージを除去することでCVE露出を減らす方法、そしてなぜ安全なコンテナ展開の標準になりつつあるのかを学びましょう。

ATプロフィール
アディティヤ・トリパティ

今すぐ読む

Docker Navigatorの6月 号へようこそ。見落とした問題はありますか?過去号を私たちのコレクションでお読みください。 

エージェントはもはや実験体ではない。彼らは日常的な開発ワークフローに移行し、環境の検査、ツールの呼び出し、実行中のシステムへの対応が可能になっています。

本号では、その変化の周囲に何が必要かを考察します。Docker対応支援のためのゴードン、集中制御のためのAIガバナンス、ツールアクセスのためのMCPカタログ、そして信頼できないワークロードのより強力な隔離です。また、コンテナセキュリティのアップデート、コミュニティ向けの注目資料、新しいウェビナー、Dockerポッドキャストのエピソード、そしてWeAreDevelopers World Congressを含む今後のイベントもご覧いただけます。

ゴードン・ヒーロー

ゴードンをご紹介します:コンテナ全体のワークフローのためのDockerのAIエージェント

Gordonは現在一般公開され、Docker対応のサポートが開発者のワークフローに取り入れられています。ローカル環境、コンテナ、コンテキストを理解し、問題の診断や承認のもとでDocker DesktopとCLI全体で対応をサポートします。

Docker AIガバナンス導入:エージェントの自律性を安全に解放

エージェントはすでに個別のノートパソコンから動作しており、アクセスや実行可能な内容を明確に把握できないことが多いです。Docker AI Governanceは、実行、ネットワークアクセス、認証情報、MCPツールの集中管理をチームに提供し、開発者がセキュリティやプラットフォームチームに新たな盲点を生むことなくエージェントを活用できるようにします。

Dockerニュース

Docker EngineにおけるCVE -2026-31431 (「コピー失敗」)の緩和

パッチ未修正のLinuxカーネルでは、Docker Engine v29以前のコンテナプロファイルが存在します。4。3ソケット作成AF_ALG許可され、CVE-2026-31431に関連するsyscall表面が使われます。Docker Engine v.29。4。3その露出経路を除去し、更新されたseccomp、AppArmor、SELinuxの強化によりコンテナをより保護し、カーネルパッチの展開が進みます。

NISTがNVDを縮小:どのコンテナセキュリティプログラムを再評価すべきか

NISTの新しい優先順位付きエンリッチメントモデルにより、コンテナスキャナーやコンプライアンスプログラムが依存するCVSSスコア、CPEマッピング、CWE分類を受け取るCVEは減少します。ダン・ステルザーが3月 1 のカットオフに対して監査すべき点と、Docker Hardened Imagesがそのギャップを埋めるのに役立つ点について解説します。

深く掘り下げる:エージェントのセキュリティ実践

エージェントのワークフローは、ツールがコードを実行し、システムに到達し、環境を修正できるようになると、セキュリティモデルを変えます。これらのリードは、実用的なセキュリティガイダンスから実際の故障モード、隔離モデル、エージェント活動を封じ込めるためのMCP制御へと移行します。

AIエージェントのセキュリティとは、実行分離、アイデンティティ&認証情報、ツールアクセス制御、ランタイムモニタリングの4つの異なる領域を管理することを意味します。

エージェントが行動する前に確保

エージェントがコードを実行できるようになると、セキュリティはモデル以上のものに依存します。この開発チーム向けの実用的な概要は、エージェントがコードを実行し始めた際に実行、アクセス、認証情報、監視に関してチームが必要とするコントロールポイントをマッピングしています。

信頼できない自律ワークロード:AIコーディングエージェントが隔離の使命をどう変えるか

エージェントが自律的に動作できるようになると、「信頼できない」とは単なる未知のコード以上の意味を持ちます。DockerキャプテンのVladimir Mikhalevは、コーディングエージェントの脅威モデルがどのように変化し、microVMの隔離がなぜセキュリティ計算を変えるのかを解説します。

カスタムMCPカタログとプロファイル:エンタープライズMCP導入の推進

MCPツールセットが成長するにつれて、ワークフローを超えたサーバー管理は急速に複雑になります。このガイドでは、カスタムMCPカタログの作成方法、ワークフローごとにサーバーコレクションを分離する方法、そして構成間のトランジションをきれいに保つ方法を示しています。

コーディングエージェントのホラーストーリーズ

コーディングエージェントが広範な権限で動作すると、小さなミスが実際のインフラ障害につながることがあります。最近の2つの投稿、開発者 インフラを脅かすセキュリティ危機rm-rfインシデント は、秘密漏洩やデータベースの消去から破壊的なシェルコマンドに至るまで、故障モードが多岐にわたることを示しています。両者とも、ワークスペーススコープ実行、ブロックされた認証情報アクセス、読み取り専用マウント、そしてエージェントのミスを防ぐための孤立したGitワークツリーを用いる、より安全な方法としてDocker Sandboxを推奨しています。

視聴:AI時代の信頼、コントロール、そしてシッピング

Dockerの Ship Happens Podcastの最新エピソードで、ホストのPer Krogslundがモデルを超えてAIが変えるものについて探ります。データインセンティブ、信頼の境界、そしてソフトウェアがより速く動き出す中でチームが必要とするランタイムコントロールです。

  • AIとデータの再考:インセンティブ、信頼、そしてウェブの未来
    ゲント大学教授でティム・バーナーズ・リーのSolidプロジェクト寄稿者のルーベン・ヴァーボーグは、多くのAIリスクはデータ収集のインセンティブから始まると主張しています。彼とPerは分散型ウェブ標準、データ所有権、小規模なタスク別モデル、そして人々が信頼できるシステムの設計について議論しています。
  • AI時代の安全な出荷:イヴァル・コンラディ・オストゥスとのフィーチャーオペレーション
    UnleashのCTOであるIvar Conradi OsthusがPerに参加し、分散システム全体で機能運用、ランタイム制御、DORA指標、AI駆動のフラグクリーンアップについて議論します。また、企業向けツールがなぜ一つの統一プラットフォームよりもベスト・オブ・ブリードのシステムを優先し続けるのかも議論しています。

コミュニティの周辺

Dockerコミュニティはフォーラムやイベントを通じて活発に活動しています。最新のディスカッションは Dockerフォーラム で、近くで開催予定のミートアップやカンファレンスはDocker Eventsページで ご確認ください。

  • DockerとLinuxに不慣れな開発者が、Counter-Strike1の運営支援を求めてDocker Community Forumsに来ました。コンテナ6専用サーバーです。このスレッドは、コンテナファイルの権限とlibstdc++.soのような共有ライブラリの欠如という2つの重要な基本について実践的な教訓となりました。6、そして重要な洞察点として、実行中のコンテナ上でインタラクティブに適用された修正は、Dockerfileに組み込まれていない限り再起動後に耐えられません。レガシーゲームサーバーのコンテナ化であれ、「 2am Permission denied」エラーであれ、フォーラムはコミュニティが次のステップのブロックを解除する手助けをする場所です!
  • 最近公開されたDockerドキュメント内の Labs をチェックしてみてください。ここでは開発者がAIアプリ、コンテナ、実際の開発ワークフローを横断した実践的なワークショップに参加できます。

カレンダー上

主要なテックカンファレンスでプロダクトおよびエンジニアリングチームと出会い、専門知識を共有し、Dockerの最新技術を探求し、世界中のテックコミュニティと協力してイノベーションの未来を形作りましょう。

  • AIエンジニア万国博覧会2026:アメリカ・サンフランシスコ – 6月29日〜7月 2日
    DockerはAIエンジニアの世界博覧会に出展し、ワークショップ、ライトニングトーク、デモ、そして安全で本番環境対応のAIシステムに焦点を当てた実践的なセッションを行います。Dockerチームを訪れて、スケール対応のエージェント対応ワークフローやガバナンドAIインフラを探ってみてください。
  • WeAreDevelopers World Congress:北米 – 9月2026日
    Dockerは 2026 年9月に開催される初の北米版WeAreDevelopers World Congressを共催します。これはAIエンジニアリング、オープンソース、バックエンド、クラウドネイティブを含む開発者優先のイベントです。登録と講演者の詳細は、日程が近づくにつれて順次公開されています。

直接行けない?今後のDockerウェビナーにライブまたはオンデマンドに参加してください。

プロダクトおよびエンジニアリングチームによるオン デマンドウェビナーライブラリ をご利用ください。以下のセッションもご覧いただけます。

まとめ

Docker Navigatorをお読みいただきありがとうございます。この号を気に入っていただけましたら、友達と共有して、 今すぐ購読できるようにしてください。 

次号について何かフィードバックや提案はありますか?newsletter@docker.com にコメントを送信してください。