AIエージェントをローカルサンドボックスで安全に運用しましょう。
サンドボックスの実態。
エージェントに安全に仕事を進めるための自律性を与えましょう。
これらのコントロールをチーム全体で強制する必要がありますか?
専門家に相談するYOLOモードを、安全に。
カスタマイズ可能な安全な実行
ネットワークとファイルシステムのコントロールを定義します。
MicroVMによる分離
ホストからの厳重なセキュリティ境界線。
回転が速く、分解しやすい
デフォルトで使い捨てです。VMよりも速いです。
エージェントもDockerを利用できます
エージェントはサンドボックス内でコンテナを起動できます。
リアル開発環境
パッケージをインストールし、サービスを実行し、無人作業をする。
すべてのコーディングエージェントに対応する1つのサンドボックス
Claude Code、Gemini CLI、Copilot CLI、Codex、Kiro、OpenCode。
主要なコーディングエージェントと連携
すべてのチームには、自分たちのAIエージェントのチームが本当の仕事をするのです。問題は、それが安全に実現できるかどうかです。NanoClawは、エージェントにセキュリティを任せるのではなく、周囲に壁を築くという原則に基づいて構築されました。Dockerはまさにこの点で先を行っています。Docker Sandboxはインフラレベルでのその姿であり、組織がセキュリティを損なうことなくエージェントから最大限の価値を得ることを可能にします。
ガブリエル・コーエン
ナノクローの創設者、ナノクロウ
Docker Sandboxは、エージェントが安全性を損なうことなく長期実行のタスクを自律的に行えるようにします。SandboxをWarpに統合し、開発者がエージェントをローカルでもクラウドでも自由に一貫した環境で運用できるようにできることを楽しみにしています。
ベン・ナヴェッタ
エンジニアリングリード、ワープ
エージェントに自由を与えましょう。大切なものを大切に保管しましょう。
よくある質問です。
AIコーディングエージェントのためのサンドボックスとは何ですか?
サンドボックスとは、ファイルシステムやネットワークを内部で動作するエージェントから保護する、microVMで隔離された環境のことです。
どのコーディングエージェントがサポートされていますか?
標準でClaude Code、Gemini CLI、Copilot CLI、Codex、OpenCode、Kiroをサポートしています。自分で作成することもできます
「YOLOモード」とは何を意味し、安全ですか?
YOLOモード(--dangerously-skip-permissions)は、承認プロンプトなしでエージェントに自律性を与えます。スピードには必須ですが、ガードレールなしではリスクがあります。サンドボックスは各エージェントを専用のmicroVM内に隔離することで安全を確保します。
サンドボックスはVMとどう違うのですか?
サンドボックスはmicroVM内で完全に隔離されて動作し、VMの全コストを負担せずにより隔離性を高めます。これにより、追加のDockerコンテナの実行など、より多くの権限が必要な作業を安全に行えます。
どのような安全管理を設定できますか?
ネットワーク、ファイルシステムの権限、リソース制限を細かく制御し、エージェントが必要なアクセスだけを得られるようにします。
サンドボックスを使うにはDocker Desktopが必要ですか?
いいえ。
サンドボックスにおける「実験的」とは何を意味するのでしょうか?
サンドボックスは現在、実験的な機能です。つまり、積極的に開発しフィードバックを集めているということです。コミュニティチャネルを通じてサポートされており、機能的またはAPIの制限がある場合があります。機能は通知なしにいつでも変更または終了する可能性があります。あなたのフィードバックが次の取り組みを形作る助けとなります。詳細はこちら
追加の管理権限が必要になったらどうすればいいですか?
Sandboxのインストールでコア機能がカバーされます。チームの管理機能(ネットワーク制限やファイルシステムポリシー)については、 詳しくはお問い合わせください。
サンドボックスのコントロールが欲しいですか?
以下についてお話しください:
- サンドボックス環境向けのネットワークアクセスポリシー
- ファイルシステムアクセス制御と制限
- チームの管理者レベルの構成