随着AI智能体（Agentic AI）的兴起，开发者需要既安全又轻量的运行环境——智能体应该能像人类开发者一样构建容器、安装软件、修改文件，但绝不能损害宿主机。为此，Docker在今年4月推出了一种专为AI智能体设计的新型容器隔离方案：Docker Sandboxes。

Docker Sandboxes采用"microVM"（微虚拟机）来实现容器隔离。microVM是一种运行在宿主机原生Hypervisor上的轻量级虚拟机，专为快速启动、快速销毁且不占用过多系统资源的工作负载而设计。该microVM是Docker定制开发的跨平台项目，可直接运行在Linux KVM、macOS Hypervisor.framework和Windows Hypervisor Platform三大平台的Hypervisor上，行为保持一致。

与传统容器架构的关键区别在于：常规Docker守护进程直接运行在宿主机上，容器开销低但隔离性弱；而microVM方案中，每个容器拥有独立的Docker守护进程实例和独立内核，且不保留任何持久状态，可随时终止重启。

这种灵活、轻量且完全隔离的特性，使Sandboxes成为AI智能体的理想运行环境——普通容器隔离性不足，完整虚拟机又开销过大。沙箱容器为内部运行的程序提供本地作用域的目录、网络端点和密钥访问，均在运行时注入而非属于容器定义的一部分。智能体可执行Docker全部命令，但与其他容器和宿主机完全隔离。

尽管仍有资源滥用风险（如无节制拉取构建容器），但这类问题远比系统被破坏或生产数据被删除更容易控制和清理。

Docker Sandboxes的应用场景远不止AI智能体。在恶意软件分析领域，microVM比传统VM启停更快，可在同等时间内完成更多分析场景。在运行不受信任的第三方代码时，编码平台可利用microVM隔离执行并自动终止。在软件构建流水线中，将每个构建进程隔离在microVM容器内，可避免构建冲突并实现更可预测的性能。目前该系统主要面向AI智能体客户端，但开发者已可在沙箱内启动Shell运行自有代码。