com segurança…
Chegamos na era em que código virou commodity e agora queremos acelerar o desenvolvimento. Às vezes, a parte chata é ficar falando "sim" para o nosso amigo (🤖) toda hora para ele executar um certo comando.
Aí você pensa assim:
"Vou liberar o bypass para tudo e vibe-codar como se não houvesse amanhã."
E se? Ele executa aquele famoso:
sudo rm -rf /
What if?
Fim! Caos instalado.
A imagem abaixo, iniciando a iteração com o Gemini-CLI, mostra claramente: NO SANDBOX.
No último mês (abril/2026), o Docker lançou oficialmente seu projeto Docker Sandbox para trabalhar com IA em um ambiente isolado com microVM. Sim, amigos, o Docker Sandbox é o verdadeiro game-changing!
O Agent pode instalar pacotes e modificar arquivos sem tocar no seu Host System.
Primeiro passo: instalar o Docker Sandbox.
Acesse a documentação oficial e conclua essa etapa de acordo com seu SO favorito.
Segunda etapa, instale seu Agent de IA favorito:
npm install -g @google/gemini-cli
Obs.: Gemini não é o meu Agent favorito. Foi só a cobaia para escrever o artigo, porque neste momento tenho estudado sobre ele!
Terceira etapa: iniciar a iteração com seu Agent isolado em um Docker Sandbox dentro da pasta do seu projeto Python, Java, NextJS, Ruby… whatever.
cd my-beautiful-project
sbx run gemini
Repare que o campo sandbox agora é exibido como current process, indicando que a execução está acontecendo dentro de um ambiente isolado do processo principal, com restrições e controle sobre recursos e operações do sistema.
Agora posso continuar meu projeto SaaS, que irá se tornar uma startup unicórnio de um homem só, com toda a velocidade do mundo e com segurança 😎.
Docker Sandbox + AI Agents
Duas considerações finais:
Experimentei o Docker Sandbox até a publicação deste artigo utilizando Gemini e Claude Code. Tenho investido meu tempo principalmente na especificação dos projetos, porque a implementação precisava de velocidade. Eu queria simplesmente voltar e ver o código pronto, a PR aberta e tudo já revisado. Minha intenção era não precisar parar toda hora para ficar dando Allow Once. Eu só queria ver a task concluída. E tive uma surpresa: além do bypass funcionar 100% dentro do Sandbox, percebi um ganho de aproximadamente 50% na velocidade de execução das implementações utilizando Gemini. Na prática, a experiência ficou muito mais fluida. O Agent consegue executar comandos, instalar dependências, modificar arquivos e iterar no projeto sem interromper constantemente o fluxo de desenvolvimento.
Resultado: menos fricção, mais velocidade e muito mais foco no que realmente importa → arquitetura, produto e entrega.
Cada projeto tem suas próprias características. Existem projetos em que realmente faço o review manualmente, e existem outros em que faço o review do Agent que já realizou o review inicial. O ponto mais importante deste artigo não é negligenciar o processo ou deixar de entender o que está acontecendo no código. Pelo contrário. A grande virada é perceber o quão ágeis podemos ser sem abrir mão de qualidade e segurança. Os Agents não substituem responsabilidade técnica. Eles aceleram execução. E, quando combinados com um ambiente isolado como o Docker Sandbox, conseguimos aumentar drasticamente a velocidade de desenvolvimento sem expor o Host System ou perder controle sobre o processo.
Ref.:
Publicado originalmente no Medium
Top comments (0)