常に最新の情報を入手
Dockerの最新ニュース、意見、ツールに関する最新情報をお届けします。
Docker Navigatorの4月 号へようこそ。見落とした問題はありますか?過去号を私たちのコレクションでお読みください。
AIはコード生成から実行へと移行し始めており、開発者が周囲のシステムに求めるものを変えています。同時に、チームはより制約が厳しく分散した環境で作業しており、Dockerがどこで動作し、ワークフローがどのように保護されるかについて新たな期待が高まっています。この版では、孤立した環境でのエージェント運用、ローカルでの実用的なAIパイプライン構築、Dockerの新たな環境への拡張、そして日常的なワークフローの信頼性強化方法を探ります。
Docker Sandboxes:YOLOモードでエージェントを安全に実行
DockerはSandboxを導入しており、AIエージェントを「YOLOモード」で安全に動かす新しい方法です。軽量なmicroVM内にエージェントを隔離することで、開発者はホスト環境や秘密を危険にさらすことなく、エージェントが自律的に実行・反復を行うことができます。速度と安全性のトレードオフを再構築し、自律エージェントのワークフローを初日から実用的にします。まずはドキュメントを読んで始めてください。
Docker Offloadが一般公開:すべての開発者に、どこでもDockerのフルパワーを
Docker Offloadは現在一般公開されており、これまでDockerを実行できなかったVDIやロックダウンされたマシンなど、Dockerを活用できるようになりました。回避策も妥協もありません。それは同じCLI、同じワークフロー、同じDocker Desktopの体験で、チームが構築する必要があるどこでも利用可能です。詳しくは ドキュメント で学び始めましょう。
Dockerニュース
Trivyサプライチェーンの侵害:Docker Hubユーザーが知っておくべきこと
3月には脅威アクターがAqua SecurityのCI/CDパイプラインを侵害し、aquasec/trivyスキャナーのバックドアバージョンをDocker Hubに送り込みました。この投稿では、何が起こったのか、Dockerがどのように対応し、影響を受けた場合に取るべき対応について説明しています。
ジェマ・ 4 が登場:Docker Hubで利用可能
Docker HubからGemma 4 を取り出し、効率的かつ高性能な推論のために設計されたオープンなマルチモーダルモデルで構築を始めましょう。
深く探る:AI実行、安全なワークフロー、そして本番環境の信頼性
AIはもはや単にコードを生成するだけでなく、実行を始めています。今月の詳細解説では、自律型エージェントのための孤立環境からローカルモデルの実行まで、実際に何が必要か、そしてチームがそれを支えるために必要なセキュリティと信頼性の基盤について詳しく見ていきます。
AIエージェントには、単なるプロンプトだけでなくインフラも必要です
Dockerは、AIエージェントのチームが計画、構築、反復を並行して行う新しいソフトウェア開発モデルに向けて構築しています。 Docker AgentとSandboxでは、各エージェントが隔離されたmicroVM内で動作し、ホスト環境を危険にさらすことなくコードの実行、システムの変更、コラボレーションの自由が与えられます。
NanoClawのような作業は、エージェント主導のワークフロー向けに設計されたセキュリティ層をさらに拡張しています。WarpのCEOザック・ロイドとDocker社長のマーク・キャヴェッジによる対談が、エージェントをローカル環境を超えてスケールさせるために必要なこと、オーケストレーションや並列処理から安全な実行まで探ります。これらは、個々のモデルをプロンプトするのではなく、自律的でマルチエージェントのシステムをオーケストする方向への転換を示しています。
ローカルモデルの実行から実際のワークフロー構築まで
ローカルでモデルを動かすのは物語の一部に過ぎません。 Docker Model RunnerとNVIDIA DGX Stationを使えば、開発者は作業場所の近くで強力なモデルを運用しつつ、制御とパフォーマンスを維持することができます。
次のステップは、その機能を繰り返し可能なワークフローに変えることです。例えば、情報を自動的に検索・分析・構造化する ローカルニュースまとめパイプラインを構築する ことです。これらの例を合わせると、ローカルAIが実験から実用的でコスト効率の高い自動化へと移行する様子が示されています。
自動化された世界でのソフトウェア配信の確保
最近のサプライチェーンのインシデントは、セキュリティがもはや単一のツールやチェックポイントではないことを思い出させてくれます。ソフトウェア サプライチェーンを守る ためのガイドでは、エンジニアリングチームが今やるべきこと、ビルドパイプラインの強化から依存関係の検証、ライフサイクル全体の可視性向上までを概説します。
特に自動化やAIが開発ワークフローに組み込まれる中で、チームのペースを落とさずにリスクを減らす実践的なステップに注力しています。
なぜエンドツーエンドのテストが失敗し続けるのか
エンドツーエンドのテストは、実際の回帰とは無関係な理由で失敗し、ノイズを生み出してチームの作業を遅らせることが多くあります。本記事では、 ネイティブのE2Eテストの信頼性 について、不安定さの一般的な原因に対処し、環境の一貫性を向上させることで、テストをより決定的にする方法を探ります。目標はシンプルです:開発者に信頼できるテストを提供し、パイプラインをより速く進められるようにすることです。
コミュニティの周辺
Dockerコミュニティとつながり、学び、質問、コンテナ化の最新情報を常に把握しましょう。活発な議論を楽しみたい Dockerフォーラム や、今後の イベントページ をご覧ください。
- このスレッドでは、コミュニティがDocker MCP ToolkitをDockerサンドボックス内で実装することについて議論しています。MCPサーバーは正しく読み込まれているように見えますが、SSL証明書の検証エラーで実行が失敗します。問題は、内部コンテナが信頼していない自己署名証明書を使っているサンドボックスのプロキシに起因しています。コミュニティはこの問題を解決するために、プロキシのCA証明書を明示的にMCPコンテナイメージに追加し信頼することで実現しました。
- Dockerドキュメント内で新たに開始された ラボ をチェックしてみてください。ここでは開発者がAIアプリ、コンテナ、実際の開発ワークフローを横断した実践的なワークショップに参加できます。
- Docker's Ship Happens Podcast:最新エピソード「 インフラストラクチャ、エンジニアリングの信頼、効率性、変革 」と「 現代工学のためのシステム思考 」を視聴し、現代システムの失敗理解、隠れた依存関係からDNSの脆弱性、そしてチームがどのようにレジリエンスを築いているかを理解しましょう。
カレンダー上
主要なテックカンファレンスでプロダクトおよびエンジニアリングチームと出会い、専門知識を共有し、Dockerの最新技術を探求し、世界中のテックコミュニティと協力してイノベーションの未来を形作りましょう。
- AI Dev X 26 SF、The AI Developers Conference — サンフランシスコ、カリフォルニア州、アメリカ — 4月 28日 -29。
DockerはAI開発 26に進み、AIを本番環境に持ち込むことに注力するビルダーたちに加わります。Dockerのエンジニアリング担当EVP(トゥシャール・ジャイン)が基調講演「安全に配送代理店を送る:実際に機能する境界」を発表します。現地でご参加いただき、Dockerチームとつながりましょう。
直接行けない?今後のDockerウェビナーにライブまたはオンデマンドに参加してください。
プロダクトおよびエンジニアリングチームによるオン デマンドウェビナーライブラリ をご利用ください。以下のセッションもご覧いただけます。
- AIエージェントの現状: 800+ビルダーとリーダーからの洞察
『State of AI Agents』レポートからの洞察と、自律システムへの移行がインフラ、ワークフロー、開発者のコントロールに何を意味するのかを探ります。 - n8n が Docker ハード化イメージを使う方法
DHIによる重要なAIおよびDevOpsワークフローの確保に関する実例。 - ハード化されたイメージを本番で実行:Beyond CVE Counts
チームが本番環境でDocker Hardened Imagesをどのように検証、展開、運用するか、そして大規模にパッチ適用、コンプライアンス、カスタマイズのためのDHIエンタープライズサポートを活用しています。
まとめ
Docker Navigatorをお読みいただきありがとうございます。この号を気に入っていただけましたら、友達と共有して、 今すぐ購読できるようにしてください。
次号について何かフィードバックや提案はありますか?newsletter@docker.com にコメントを送信してください。