Claude CodeやGemini CLIなどのコーディングエージェントを安全に使えるMicroiVMベースの分離環境「Docker Sandbox」。WindowsとMacに対応

Dockerは、WindowsとMacにコンテナ型仮想環境を容易に導入できるツール「Docker Desktop」に、MicroVMベースの分離環境を採用したDocker Sandbox機能を投入したことを発表しました。

For devs asking “how do I run coding agents without breaking my machine?”

Docker Sandboxes are now available.

They use isolated microVMs so agents can install packages, run Docker, and modify configs - without touching your host system.

Read more → https://t.co/VjlWMG5wqF pic.twitter.com/7ssqWboten

— Docker (@Docker) February 2, 2026

Docker Sandboxとはエージェントのための分離環境

Claude Code、Codex CLI、Copilot CLI、Gemini CLI、Kiroなどのコーディングエージェントは、開発者の支持を受けて自律的にコードを生成し、必要に応じて自動的にビルド、テスト、実行までを行ってくれる優れたツールです。

一方で、これらコーディングエージェントが生成したコードの実行は、ときには不安定な動作を引き起こし、場合によっては環境設定の変更、間違ったソフトウェアのインストール、ファイルの削除やデータの破壊など、そのマシンの環境を壊してしまう危険性を排除できません。

そこで求められるのが、実行環境を破壊することなく安全にコーディングエージェントを実行できる安全な分離環境です。

MicroVMベースの分離環境、ネットワーク分離も

Docker社は昨年（2025年）11月に、こうしたコーディングエージェントのために設計された安全な分離環境としてDocker Sandboxを実験的プレビューとして発表しました。

そして今回、そのDocker SandboxをMicroVMベースの分離環境として強化し、WindowsとMacでのサポートを発表しました。

また、許可／禁止リストによってコーディングエージェントによるネットワークアクセスの制限も可能にしています。

現時点でもDocker Sandboxは実験的プレビューと位置づけられています。

今後はLinuxのサポート、MCPゲートウェイのサポート、ホストデバイスへのポート公開によるホスト上のサービスへのアクセス、対応するコーディングエージェントの追加などが行われるとしています。