Arquitectura
Esta página explica cómo funciona Docker Sandboxes a nivel interno. Para conocer las propiedades de seguridad de la arquitectura, consulta Aislamiento del sandbox.
Montaje del espacio de trabajo
Tu espacio de trabajo se monta directamente en el sandbox a través de un paso directo del sistema de archivos (filesystem passthrough). El sandbox ve los archivos reales de tu host, por lo que los cambios en cualquiera de las direcciones son instantáneos y no requieren ningún proceso de sincronización.
Tu espacio de trabajo se monta en la misma ruta absoluta que en tu host. Mantener las rutas absolutas significa que los mensajes de error, los archivos de configuración y los resultados de compilación hacen referencia a rutas que puedes encontrar en tu host. El agente ve exactamente la misma estructura de directorios que ves tú, lo que reduce la confusión al depurar o revisar los cambios.
Almacenamiento y persistencia
Cuando creas un sandbox, todo lo que hay dentro persiste hasta que lo eliminas: las imágenes y contenedores de Docker compilados o descargados por el agente, los paquetes instalados, el estado e historial del agente, y los cambios en el espacio de trabajo.
Los sandboxes están aislados entre sí. Cada uno mantiene el estado de su propio demonio de Docker, caché de imágenes e instalaciones de paquetes. Múltiples sandboxes no comparten imágenes ni capas.
Cada sandbox consume espacio en disco para su imagen de VM, imágenes de Docker, capas de contenedores y volúmenes, y este espacio crece a medida que compilas imágenes e instalas paquetes.
Redes
Todo el tráfico saliente desde el sandbox se enruta a través de un proxy HTTP/HTTPS en tu host. Los agentes están configurados para usar el proxy de forma automática. El proxy aplica las políticas de acceso a la red y gestiona la inyección de credenciales. Consulta Aislamiento de red para ver cómo funciona esto y Postura de seguridad predeterminada para saber qué está permitido de forma predeterminada.
Ciclo de vida
sbx run inicializa una VM con un espacio de trabajo para un agente específico y lo inicia. Puedes detener y reiniciar el agente sin tener que volver a crear la VM, conservando los paquetes instalados y las imágenes de Docker.
Los sandboxes persisten hasta que se eliminan explícitamente. Detener un agente no elimina la VM; la configuración del entorno se mantiene entre ejecuciones. Usa sbx rm para eliminar el sandbox, su VM y todo su contenido. Si el sandbox usó --branch, los directorios de trabajo (worktrees) y sus ramas también se eliminarán.
Comparación con alternativas
| Enfoque | Aislamiento | Acceso a Docker | Caso de uso |
|---|---|---|---|
| Sandboxes (microVMs) | Completo (hipervisor) | Demonio aislado | Agentes autónomos |
| Contenedor con montaje de socket | Parcial (espacios de nombres) | Demonio de host compartido | Herramientas de confianza |
| Docker-in-Docker | Parcial (privilegiado) | Demonio anidado | Flujos de trabajo de CI/CD |
| Ejecución en el host | Ninguno | Demonio del host | Desarrollo manual |
Los sandboxes requieren un mayor consumo de recursos (una VM más su propio demonio) a cambio de un aislamiento completo. Usa contenedores cuando necesites un empaquetado ligero sin acceso a Docker. Usa sandboxes cuando necesites dar capacidades completas de Docker a una herramienta autónoma sin tener que confiar en ella dentro del entorno de tu host.