Docker安全运行AI智能体：完整配置与沙箱实践指南

在项目开发中，你常常需要让AI智能体自由探索、安装依赖并执行命令，同时确保它无法触及你主机上的其他任何资源。这种对“自由操作”与“严格隔离”的双重需求，正是Docker Sandboxes旨在解决的核心问题。

配置流程清晰直接：安装CLI工具、完成登录、选定网络策略，然后从项目目录启动沙箱。之后，你可以便捷地管理沙箱列表、停止运行、重新连接会话，并在任务结束后彻底清理环境。

接下来，我们将逐步解析Docker Sandboxes的配置方法，指导你为本地项目启动一个隔离沙箱，掌握关键命令，并规避那些可能影响效率的常见陷阱。

Docker Sandboxes是什么？

本质上，Docker Sandboxes为运行AI智能体提供了一个隔离的“工作间”。每个沙箱都在一个轻量级、高强度的微虚拟机内运行，具备独立的文件系统、网络栈和专属的Docker守护进程。

这意味着，智能体可以在这个封闭空间内安全地执行各类操作——无论是安装软件包、编辑文件、运行构建脚本，还是执行Docker命令——所有这些行为都被严格限制在沙箱边界之内，完全不会干扰或污染你的主机环境。

准备工作

开始配置前，请确保准备好以下事项：

• 一台运行macOS或Windows的计算机。
• 若使用Windows，需提前启用HypervisorPlatform功能。
• 安装Docker Sbx命令行工具。
• 你计划使用的AI智能体所需的API密钥或认证凭据。

如果你打算从内置的shell智能体开始体验，直接登录Docker账户即可。若计划使用Claude、Copilot、Codex、Gemini等第三方编程智能体，则需要预先配置好相应的认证信息。

对于Windows用户，有一个额外的系统配置步骤：需要启用Windows Hypervisor Platform。请在PowerShell中以管理员身份执行以下命令：

Enable-WindowsOptionalFeature -Online -FeatureName HypervisorPlatform -All

如果系统提示需要重启，请务必完成重启后再继续后续操作。

请注意，Docker官方文档提供了更详尽的入门指南。本文旨在提供一个最简洁、聚焦于“sbx”命令行工具的上手路径。

步骤一：安装Docker Sandboxes CLI

安装方法根据你的操作系统有所不同：

在Windows上： 使用winget包管理器进行安装。

winget install -h Docker.sbx

在macOS上： 使用Homebrew进行安装。

brew install docker/tap/sbx

安装完成后，如果终端无法立即识别sbx命令，尝试关闭并重新打开一个新的终端窗口。这种情况在Windows上偶尔会出现，新开窗口通常即可解决。

还有一个关键信息：运行sbx命令并不需要预先安装Docker Desktop。

步骤二：登录

接下来，通过命令行登录你的Docker账户：

sbx login

执行此命令将启动浏览器，引导你完成Docker的登录流程。登录过程中，系统会要求你为沙箱选择一个默认的网络策略：

• Open（开放）：允许所有网络流量进出。
• Balanced（平衡）：允许常见的开发流量，但实施更严格的安全控制。
• Locked down（锁定）：默认阻止所有流量，除非明确放行。

对于初次使用者，选择Balanced策略是一个稳妥且安全的起点。

步骤三：选择一个小型项目文件夹

现在，你需要一个项目文件夹，用于挂载到沙箱中。可以直接使用现有的项目目录，也可以临时创建一个用于测试的微型文件夹。

例如，可以执行以下操作：

mkdir hello-sandbox
cd hello-sandbox

为了让沙箱内有内容可操作，可以创建一个简单的文件：

echo "# hello-sandbox" > README.md

这里无需复杂结构，目的仅仅是创建一个能让智能体开始工作的基础目录。

步骤四：首次运行沙箱

这是最关键的操作步骤。运行以下命令来启动你的第一个沙箱：

sbx run shell .

这个命令完成了三件事：

1. 为内置的shell智能体启动一个沙箱环境。
2. 将当前目录（即hello-sandbox文件夹）挂载到沙箱内部。
3. 打开这个隔离环境，使智能体可以在该文件夹内进行操作。

如果你想为沙箱指定一个自定义名称，可以使用--name参数：

sbx run --name my-first-sandbox shell .

首次运行时，Docker需要拉取智能体镜像，可能会花费一些时间。后续启动速度会显著提升。强烈建议先从shell智能体开始，这是在引入功能更复杂的编程智能体之前，验证沙箱基础功能是否正常的最简单方法。

当shell沙箱成功运行后，你就可以将命令中的shell替换为你实际想使用的智能体，例如claude、copilot、codex、gemini，或Docker文档支持的其他智能体。

步骤五：查看正在运行的内容

要检查当前有哪些沙箱处于活动状态，可以使用列表命令：

sbx ls

这条命令会输出所有沙箱的名称、运行状态和持续时间。在频繁使用沙箱的开发过程中，这个命令非常实用，能帮助你快速掌握当前运行了哪些沙箱、哪些可能需要后续清理。

步骤六：切换到实际的编程智能体

确认shell沙箱工作正常后，就可以切换到真正的编程智能体了。

例如，运行Copilot智能体：

sbx run copilot .

或者运行Gemini智能体：

sbx run gemini .

基本的工作流程与shell智能体一致，区别仅在于沙箱内部运行的智能体核心不同。如果智能体需要服务商的登录凭证或API密钥，记得在沙箱内部完成相应的配置。请始终牢记，智能体是在沙箱隔离环境内运行，而非直接在你的主机上执行。

步骤七：使用完毕后停止沙箱

沙箱使用完毕后，可以通过以下命令将其停止：

sbx stop copilot-dockersandboxtest

如果不记得沙箱的具体名称，先用sbx ls命令查看一下。

步骤八：删除不需要的沙箱

彻底结束工作后，可以删除沙箱以释放系统资源：

sbx rm copilot-dockersandboxtest

如果想一次性清理所有沙箱，可以加上--all标志：

sbx rm --all

步骤九：安全地使用YOLO模式

最后，简要提一下Docker新推出的一个概念——YOLO模式。有兴趣深入了解其技术细节的开发者可以参考Docker官方博客的相关文章。

简而言之，YOLO模式旨在减少编程智能体运行时的中断和确认提示，从而提升开发效率。但必须注意，这个模式只有在智能体运行于沙箱内部时才具备安全性保障。

一个重要的实践建议是：不要一开始就启用YOLO模式。最好先从常规沙箱入手，熟悉整个沙箱的生命周期管理。当你对沙箱的运作机制和管理得心应手后，再尝试YOLO模式也不迟。

总结

以上就是Docker Sandboxes的入门指南。它的核心价值在于，精准地解决了一个实际的开发痛点：我们既需要赋予AI智能体足够的操作自由度来完成有价值的任务，又必须为这些操作划定明确的、不可逾越的安全边界。Docker Sandboxes正是在操作自由与环境安全之间找到了那个关键的平衡点。

不妨就从一个小型文件夹开始，选择Balanced网络策略，运行一个沙箱，熟悉从创建、使用到停止、清理的完整生命周期。掌握了这些基础操作，未来无论是尝试更复杂的智能体集成，还是探索YOLO模式等高级功能，你都会更加从容自信。

原文标题：Run AI Agents Safely With Docker Sandboxes: A Complete Walkthrough，作者：Naga Santhosh Reddy Vootukuri