تخطَّ إلى المحتوى

Docker يدفع نحو عزل وكلاء البرمجة عن جهاز المطور

مع انتقال الوكلاء من اقتراح الكود إلى تنفيذه، تطرح Docker نموذجًا يعتمد على microVMs وضبط الشبكة والأسرار لتقليل أثر الأوامر الخاطئة.

الوكيل الذي يكتب اقتراحًا لا يملك المخاطر نفسها التي يملكها وكيل يستطيع تثبيت حزمة وتعديل الملفات وتشغيل أمر طرفية. في مادة جديدة، تدفع Docker باتجاه تشغيل هذه الأفعال داخل حدود معزولة بدل منحها وصولًا مباشرًا إلى جهاز المطور.

من المساعدة إلى التنفيذ

تعدد Docker مخاطر عملية: حذف ملفات، كشف أسرار، تثبيت تبعية ضارة، تغيير إعدادات، أو الوصول إلى بيانات محلية لا تخص المهمة. وتقترح Docker SBX كبيئة تجمع عزلًا مبنيًا على microVMs مع تحكم في الشبكة وتمرير أكثر حذرًا للاعتمادات وبيئات قابلة للتخصيص.

الخبر هنا ليس أن الحاويات موجودة؛ بل أن أدوات التطوير بدأت تعامل الوكيل كعملية تنفيذ غير موثوقة تحتاج سياسة مستقلة. هذا يغير السؤال من «هل النموذج جيد؟» إلى «ما أقصى ضرر تستطيع هذه الجلسة إحداثه؟».

التحفظ الضروري

المصدر يقدم منتج Docker نفسه، لذلك يجب فصل المبدأ عن الحل التجاري. العزل مهم، لكن التصميم الجيد يحتاج أيضًا صلاحيات ملفات دقيقة، وموافقة على العمليات الخارجية، وأسرارًا قصيرة العمر، وسجلًا يمكن مراجعته. Sandbox واسع الصلاحيات قد ينقل الخطر بدل أن يزيله.

المصدر الرسمي: Docker Blog — 1 يوليو 2026.