サインイン 今すぐ始める

Docker Sandboxes:Claude Code やその他のコーディングエージェントを監視なしでも安全に実行

投稿日 Jan 30, 2026
スリニ・セカランエリック・ジャ

数か月前に Docker Sandboxes を実験的プレビューとして提供開始しました。本日、MicroVM ベースの分離機能による次の進化を発表します。現在、macOS と Windows でご利用いただけます。 

私たちは、次の問いに答えるために Docker Sandboxes を開発しました。

Claude Code や Gemini CLI をどのように安全に実行できるのでしょうか?

サンドボックス は、コーディングエージェント向けに特別に設計された使い捨ての分離環境を提供します。各エージェントは開発環境の独立したバージョンで動作するため、パッケージのインストール、設定の変更、ファイルの削除、Dockerコンテナの実行などを行っても、ホストマシンは手つかずのままです。

この分離により、Claude Code、Codex CLI、Copilot CLI、Gemini CLI、Kiroなどのエージェントを自律的に運用できます。ホストマシンに影響を与えることはありません。安心して自由に実行できます。

最初の プレビュー以来、Docker Sandboxは進化してきました。現在では、安全性と使いやすさが向上し、機能もさらに強化されています。

レベル 4 コーディングエージェントの自律性

Claude Code やその他のコーディングエージェントは、開発者がコードを書き、保守する方法を根本から変えつつあります。しかし、実用的な課題が残ります。マシンやデータを保護しながら、エージェントを逐一の確認なしで自律的に実行するにはどうすればよいのでしょうか? 

この課題に取り組む中で、多くの開発者がすぐに同じような問題に直面します。

  • OS レベルのサンドボックスはワークフローを妨げ、プラットフォーム間で一貫性がありません
  • コンテナは一見すると明確な解決策に思えますが、エージェント自身が Docker を実行する必要が出てくると問題が生じます
  • フル VM は機能しますが、起動や運用が遅く手作業が多いため、プロジェクト間での再利用も容易ではありません

私たちは、このギャップを埋めるために Docker Sandboxes の開発を開始しました。

Docker Sandboxes: コーディングエージェントのための MicroVM ベースの分離

深層防御、デフォルトでの孤立

  • 各エージェントは専用の microVM 上で動作します
  • サンドボックスにはプロジェクトのワークスペースだけがマウントされています
  • ハイパーバイザーベースの隔離はホストリスクを大幅に低減します

実際の開発環境

  • エージェントはシステムパッケージのインストール、サービスの実行、ファイルの修正が可能です
  • ワークフローは無人で実行され、常に追加の承認なしで動作します

コーディングエージェントのための安全なDockerアクセス

  • コーディングエージェントは microVM 内で Docker コンテナをビルド・実行できます
  • ホストの Docker デーモンにはアクセスできません

一つのサンドボックス、多くのコーディングエージェント

  • Claude Code、Copilot CLI、Codex CLI、Gemini CLI、Kiro で同じサンドボックス体験を利用
  • 今後さらに対応エージェントを拡大予定です(リクエストも受け付けています)。

高速リセット、クリーンアップなし

  • エージェントが想定外の動作をした場合は、サンドボックスを削除し、数秒で新しい環境を作成できます。

プレビュー以降の新情報と今後の展望

実験的なプレビューは、コアアイデアを検証しました。すなわち、コーディングエージェントには明確な隔離境界を持つ実行環境が必要であり、許可プロンプトの連続ではありません。初期の焦点は開発者体験にあり、実際のワークフローに自然で生産的に感じられる環境を簡単に構築できました。

Matt Pocockの言葉を借りれば、「Dockerサンドボックスは、私が試した中で最も優れたローカルAIコーディングサンドボックスです。」

このリリースにより、開発者体験を損なうことなく、Docker Sandboxes をより強力で安全なものにします。

最新情報

  • MicroVM ベースの分離アーキテクチャ
     サンドボックスは専用の microVM 上で動作し、より厳格なセキュリティ境界を実現します。
  • 許可リストと拒否リストによるネットワーク隔離
    コーディングエージェントのネットワークアクセスを制御します。
  • エージェント向けのセキュアDocker実行
    Docker Sandboxは、ホストシステムから隔離されたままDockerコンテナをBuild・Runできる唯一のサンドボックスソリューションです。

次のステップ

開発者からのフィードバックをもとに、引き続きDocker Sandboxの拡充を進めています。

  • Linuxサポート
  • MCPゲートウェイのサポート
  • ホストデバイスへのポート公開や、ホスト上で公開されたサービスへのアクセス機能
  • 追加のコーディングエージェントのサポート

Dockerサンドボックスは、コーディングエージェントを人の介在なしで実行し、自由に実験し、何か問題が起きたときに即座に回復したい開発者のために作られました。コンテナの使いやすさをそのままに、より厳格な分離を実現します。

権限プロンプトやシステムリスク、Docker in Docker の制限の制限のためにエージェントの使用を控えているなら、 Dockerサンドボックス はそれらの制約を解消するために設計されています。

私たちは迅速に改良しており、実際の使用からのフィードバックが今後の開発に直接反映されます。

工学 製品

関連記事