エージェントは閾値を超えた。
現在、本番コードの 4分の1 以上がAIによって作成されており、エージェントを使う開発者はプルリクエストを約 60%多くマージしています。しかし、これらの利点はエージェントが自律的に動くことを許したときにのみ得られます。そしてそれを解放するには、邪魔にならないように避けなければなりません。つまり、エージェントが一歩一歩で許可を求めることなく走らせる、いわゆるYOLOモードを意味します。
自分のマシンでそれをやるのはリスクがあります。自律エージェントは、意図して触れさせなかったファイルやディレクトリにアクセスし、機密データを読み取ったり、破壊的なコマンドを実行したり、大まかな変更を加えたりしながら助けようとします。
ですから、ガードレールは重要ですが、それはエージェントの外で執行される場合に限られます。エージェントには真のバウンディングボックスが必要です。実行前に制約を定義し、アクセス・実行可能なものの明確な制限です。その箱の中では、エージェントは素早く動けるはずです。
それこそがDockerサンドボックスが提供するものです。
彼らは境界を定義した完全な自律モードでエージェントを運用できます。そしてDockerサンドボックスはスタンドアロンです。Docker Desktopは必要ありません。それによって使える人が劇的に広がります。最新のビルダークラスでは、エージェントを使い始めたばかりでも高度なワークフローを構築している場合でも、初日から安全に運用できます。
Dockerサンドボックスは、Claude Code、Github Copilot CLI、OpenCode、Gemini CLI、Codex、Docker Agent、Kiroなどの現代のコーディングエージェントと組み合わせて、そのまま動作します。また、NanoClawやOpenClawのような次世代自律システムをローカルで運用することも実用的で、Mac miniのような専用ハードウェアを必要としません。
Dockerサンドボックスがアンロックする内容はこちらです。
実際にProductivity Agentsが約束する通りの成果が得られます
慎重なエージェントと完全に自律的なエージェントの違いは、単なるスピードだけではありません。インタラクションモデルは完全に変わります。制約された環境では、次に何を建てるか決めるのではなく、行動を承認するだけのボトルネックになります。サンドボックスでは、指示を出して離れ、クローンされたリポジトリに戻り、テストに合格し、オープンプルリクエストをクリアします。邪魔はなし。それが本当の境界線が可能にするのです。
被害の心配をしなくて済む
エージェントを直接マシン上で実行すると、アクセス可能なすべての情報を露出させてしまいます。間違いは仮定の話ではありません。rm -rfのようなコマンド、環境変数の誤った露出、.sshのようなディレクトリへの意図しない編集などですすべて起こり得ます。
Dockerサンドボックスは、自律型エージェントにとって最も強力な隔離環境を提供します。内部では、各サンドボックスは独自の軽量microVMで動作し、高速を犠牲にしつつ強力な隔離を実現しています。共有状態も意図しないアクセスも環境間のブリードスルーもありません。環境は数秒で立ち上がり(今ではWindowsでも同様)、タスクを実行し、同じように素早く消えます。
他のアプローチではトレードオフが生じます。Dockerソケットをマウントするとホストデーモンが露出します。Docker-in-Docker は特権アクセスに依存しています。ホスト上で直接動作してもほとんど分離性がありません。microVMベースのアプローチは設計上これらの問題を回避します。
ラン・エニ・エージェント
Docker Sandboxは完全にスタンドアロンで、Claude Code、Codex、GitHub Copilot、Docker Agent、Gemini、Kiroなど、開発者がすでに使っているツールと連携して動作します。また、OpenClawやNanoClawのような新興の自律システムもサポートしています。新しいワークフローを採用しようとしているわけではありません。エージェントは引き続きポートを開いたり、シークレットにアクセスしたり、多段階のタスクを実行したりします。唯一の違いは、彼らが走る環境です。各サンドボックスは端末インターフェースを通じて点検・操作できるため、エージェントの行動を常に把握できます。
チームの発言
「どのチームも、それぞれのAIエージェントのチームが本当の仕事をするのよ。問題は、それが安全に実現できるかどうかです。インフラレベルではサンドボックスがその姿です。」
— ガブリエル・コーエン、NanoClawの創設者
「Docker Sandboxは、エージェントが安全性を損なうことなく長期作業を行う自律性を持たせます。」
— ベン・ナヴェッタ、ワープ部門エンジニアリングリード
数秒で始まる
macOSの場合:brewでdocker/tap/sbxをインストールしてください
Windowsの場合:wingetでDocker.sbxをインストールしてください
詳細はドキュメントを読む か、チーム派遣の場合は ご連絡ください 。すでにDocker Desktopを使っているなら、新しいサンドボックス体験もまもなく登場します。続報をお待ちください。
次のステップ
あなたはすでにDockerを信頼してソフトウェアの構築、出荷、実行を任せています。サンドボックスはエージェントにその信頼を広げ、すべてにアクセスできなくても自由に活動できるようにします。
自律エージェントはより能力を高めています。制限要因は、彼らが何をできるかではなく、安全にそれを許せるかどうかです。
サンドボックスがそれを可能にします。
