● Docker Sandboxes とは

Docker Sandboxesは、AIエージェント(コーディングエージェント)をローカルマシン上で安全に実行するための機能です。Claude Codeのようなエージェントが、コンテナ化されたワークスペース内で安全にコマンドを実行したり、パッケージをインストールしたり、ファイルを変更したりできます。

docker sandbox run <agent> の動作

このコマンドを実行すると、以下のプロセスが行われます:

1. コンテナの作成: テンプレートイメージからコンテナを作成し、現在の作業ディレクトリをコンテナ内の同じパスにマウントします

2. Git設定の自動注入: あなたのGitのuser.nameとuser.email設定を自動的に検出し、コンテナに注入します。これにより、エージェントが行ったコミットがあなたに帰属します

3. 認証: 初回実行時に認証プロンプトが表示され、認証情報はDockerボリュームに保存されて再利用されます

4. エージェントの起動: エージェントがコンテナ内でバイパス権限を有効にして起動します

主な特徴

ワークスペースのマウント

• ホストのディレクトリがコンテナ内の同じ絶対パスにマウントされます
• 例: /Users/alice/projects/myapp というパスは、ホストでもコンテナ内でも同じです
• ファイルパスの一貫性が保たれ、エラーメッセージのパスも一致します

1つのワークスペースに1つのサンドボックス

• 同じディレクトリで再度コマンドを実行すると、既存のコンテナが再利用されます
• インストールされたパッケージや一時ファイルなどの状態がセッション間で保持されます

利用要件

• Docker Desktop 4.50以降が必要
• 現在は実験的機能(Experimental)のステータスです

この機能により、AIエージェントに完全な自律性を与えながら、安全性を損なわない開発環境を実現できます。