Docker Sandboxes
コーディングエージェントを“大胆に”(しかも安全に)実行。
Docker Sandboxesは、Claude Code、Gemini CLI、Codex、Copilot、Kiroなどのコーディングエージェント向けに特別に設計された、使い捨て可能で分離された実行環境です。
エージェントには自由が必要です。マシンには必要ありません。
コーディングエージェントは無人で実行されるときに最も効果を発揮します。しかし、現在の選択肢にはトレードオフがあります。:
- OSレベルのサンドボックスはワークフローを中断させることがあり、プラットフォームごとに挙動も異なります。
- コンテナは、エージェント自身もDockerを必要とするようになるまでの一つの選択肢です。
- フルVMは遅く、リソース消費が大きく、リセットも容易ではありません。
許可プロンプトは自律性ではありません。本当に必要なのは分離です。
YOLOモードを、安全に。
Docker Sandboxesは、エージェントに実際のシステム環境を提供します。あなたのローカル環境にはアクセスしません。
各エージェントは専用の microVM 内で実行されます。そこには開発環境のコピーが用意され、マウントされるのはプロジェクトのワークスペースのみです。パッケージのインストールも、設定変更も、Dockerの実行も可能。ホスト環境には影響しません。
各エージェントは専用の microVM 内で実行されます。そこには開発環境のコピーが用意され、マウントされるのはプロジェクトのワークスペースのみです。パッケージのインストールも、設定変更も、Dockerの実行も可能。ホスト環境には影響しません。
MicroVMによる分離
各サンドボックスは独自のmicroVM上で実行され、ホストとの間に強固なセキュリティ境界を構築します。
ネットワーク分離
ネットワーク分離のために、許可リストおよび拒否リストを設定できます。
実際の開発環境
エージェントはシステムパッケージのインストール、サービスの実行、ファイルの変更を行い、無人で作業できます。
すべてのコーディングエージェントに対応する1つのサンドボックス
Claude Code、Gemini CLI、Codex、Kiroに共通の単一サンドボックス体験。
エージェントもDockerを利用できます
エージェントはホストのDockerデーモンに触れることなく、コンテナのビルドと実行が可能です。
デフォルトで使い捨て
エージェントが想定外の動作をした場合でも、サンドボックスを削除してすぐに新しい環境を立ち上げられます。
無人実行のエージェント向けに設計されています。
Docker Sandboxesを使用することで、 --dangerously-skip-permissionsのような権限を緩和するエージェントモードやフラグも、より安心して利用できます。実際、それがデフォルト設定です。
リスクが封じ込められているため、エージェントは次のことが可能です。
- 継続的な承認なしで実行する
- 無人で稼働しながらツールをインストールし、環境を適応させる
- より広い解決空間を探索する