com segurança… Docker Sandbox + AI Agents Chegamos na era em que código virou commodity e agora queremos acelerar o desenvolvimento. Às vezes, a parte chata é ficar falando "sim" para o nosso amigo (🤖) toda hora para ele executar um certo comando. Aí você pensa assim: "Vou liberar o bypass para tudo e vibe-codar como se não houvesse amanhã." E se? Ele executa aquele famoso: sudo rm -rf / What if? Fim! Caos instalado. A imagem abaixo, iniciando a iteração com o Gemini-CLI, mostra claramente: NO SANDBOX. No último mês (abril/2026), o Docker lançou oficialmente seu projeto Docker Sandbox para trabalhar com IA em um ambiente isolado com microVM. Sim, amigos, o Docker Sandbox é o verdadeiro game-changing! O Agent pode instalar pacotes e modificar arquivos sem tocar no seu Host System. Primeiro passo: instalar o Docker Sandbox. Acesse a documentação oficial e conclua essa etapa de acordo com seu SO favorito. Segunda etapa, instale seu Agent de IA favorito: npm install -g @google/gemini-cli Obs.: Gemini não é o meu Agent favorito. Foi só a cobaia para escrever o artigo, porque neste momento tenho estudado sobre ele! Terceira etapa: iniciar a iteração com seu Agent isolado em um Docker Sandbox dentro da pasta do seu projeto Python, Java, NextJS, Ruby… whatever. cd my-beautiful-project sbx run gemini Repare que o campo sandbox agora é exibido como current process, indicando que a execução está acontecendo dentro de um ambiente isolado do processo principal, com restrições e controle sobre recursos e operações do sistema. Agora posso continuar meu projeto SaaS, que irá se tornar uma startup unicórnio de um homem só, com toda a velocidade do mundo e com segurança 😎. Experimentei o Docker Sandbox até a publicação deste artigo utilizando Gemini e Claude Code. Tenho investido meu tempo principalmente na especificação dos projetos, porque a implementação precisava de velocidade. Eu queria simplesmente voltar e ver o código pronto, a PR aberta e tudo já revisado. Minha intenção era não precisar parar toda hora para ficar dando Allow Once. Eu só queria ver a task concluída. E tive uma surpresa: além do bypass funcionar 100% dentro do Sandbox, percebi um ganho de aproximadamente 50% na velocidade de execução das implementações utilizando Gemini. Na prática, a experiência ficou muito mais fluida. O Agent consegue executar comandos, instalar dependências, modificar arquivos e iterar no projeto sem interromper constantemente o fluxo de desenvolvimento. Resultado: menos fricção, mais velocidade e muito mais foco no que realmente importa → arquitetura, produto e entrega. Cada projeto tem suas próprias características. Existem projetos em que realmente faço o review manualmente, e existem outros em que faço o review do Agent que já realizou o review inicial. O ponto mais importante deste artigo não é negligenciar o processo ou deixar de entender o que está acontecendo no código. Pelo contrário. A grande virada é perceber o quão ágeis podemos ser sem abrir mão de qualidade e segurança. Os Agents não substituem responsabilidade técnica. Eles aceleram execução. E, quando combinados com um ambiente isolado como o Docker Sandbox, conseguimos aumentar drasticamente a velocidade de desenvolvimento sem expor o Host System ou perder controle sobre o processo. Ref.: https://docs.docker.com/ai/sandboxes Publicado originalmente no Medium