Docker SBX는 AI 에이전트가 명령 실행, 패키지 설치, 코드 생성, 테스트 수행을 할 때 호스트 시스템을 직접 건드리지 않도록 격리된 샌드박스를 제공하는 Docker 도구다. AI 코딩 에이전트가 강력해질수록 “어디까지 실행 권한을 줄 것인가”가 핵심 보안 문제가 된다.
해결하는 문제
코딩 에이전트는 보통 다음 권한을 요구한다.
- 파일 읽기·쓰기
- 셸 명령 실행
- 네트워크 요청
- 패키지 설치
- 테스트와 빌드 실행
이 권한을 개발자 로컬 머신이나 CI 러너에 그대로 주면 프롬프트 인젝션, 악성 의존성, 실수로 인한 파일 삭제, 비밀키 유출 위험이 커진다. Docker SBX는 에이전트 작업을 컨테이너 경계 안으로 넣어 피해 범위를 줄이는 방향이다.
일반 Docker와의 차이
일반 컨테이너도 격리를 제공하지만, 에이전트 작업에는 추가 요구사항이 있다.
| 요구사항 | 이유 |
|---|---|
| 짧은 수명 | 작업 단위로 깨끗한 환경을 만들고 버린다 |
| 명시적 마운트 | 에이전트가 접근할 프로젝트·캐시 범위를 제한한다 |
| 네트워크 통제 | 의도치 않은 외부 호출과 데이터 유출을 줄인다 |
| 관찰성 | 에이전트가 어떤 명령을 실행했는지 추적한다 |
실무 적용 포인트
에이전트 샌드박스는 만능 보안 장치가 아니다. 컨테이너 탈출, 과도한 볼륨 마운트, 호스트 Docker 소켓 노출, 빌드 캐시 내 비밀정보 같은 위험은 여전히 관리해야 한다. 하지만 “에이전트에게 내 전체 홈 디렉터리와 셸을 준다”보다 훨씬 나은 기본값을 제공한다.
좋은 운영 패턴은 다음과 같다.
- 작업별 임시 컨테이너 사용
- 읽기 전용 소스 마운트와 별도 쓰기 워크스페이스 분리
- 네트워크 허용 목록 또는 기본 차단
- 결과물과 로그만 호스트로 반출
- 비밀키는 장기 환경변수 대신 짧은 수명 토큰으로 주입
관련 문서
- zero-trust-ai-agents — 자율 AI 에이전트를 위한 보안 아키텍처
- crabtrap — AI 에이전트 아웃바운드 HTTP 통제 프록시
- agent-vault — 에이전트 자격증명 프록시
- sandboxd — 샌드박스 기반 에이전트 실행 환경
참고 자료
- Why AI Agents Need Isolation with Docker SBX — Docker Blog (2026-06-30)