Desarrollador lanza SDK para ejecutar agentes de código en microVMs de Docker

Un desarrollador ha reverse-engineering la API no documentada de microVMs incluida en Docker Sandboxes y ha lanzado el código abierto Sandbox Agent SDK para permitir orquestar agentes de codificación dentro de microVMs. Docker Ships incluye una API oculta para crear máquinas virtuales ligeros con kernels separadas, ofreciendo mayor seguridad que los contenedores tradicionales para ejecutar código no confiable. Las microVMs proporcionan aislamiento mediante kernels independientes, a diferencia de los contenedores que comparten el kernel del host, lo que las hace seguras para ejecutar agentes IA como Claude, Codex o Gemini, así como código enviado por usuarios. La API del daemon sandboxd ofrece tres endpoint: GET /vm para listar VMs, POST /vm para crearlas y DELETE /vm/{vm_name} para destruirlas. Cada microVM obtiene su propio Docker daemon para máximo aislamiento. Actualmente la funcionalidad solo está disponible en macOS y Windows, y requiere virtualización anidada. Esta tecnología busca convertirse en un estándar unificado para gestionar sandboxes en infraestructura propia, similar a cómo Docker estandarizó los contenedores hace una década.