Claude Code com Docker: Modelos Locais, MCP e Sandboxes
Aprofundamento CEVIU
Aprofundamento
O Claude Code com Docker não é só uma nova forma de rodar o agente: é um movimento estratégico da Anthropic para deslocar a carga de execução de IA do cloud para a estação de trabalho, alinhado ao crescimento do Docker Model Runner (DMR) como padrão de inferência local. O DMR, integrado ao Docker Desktop desde a versão 4.41+, usa llama.cpp como backend e expõe uma API REST compatível com OpenAI, o que permite ao Claude Code apontar para http://localhost:11434/v1 via ANTHROPIC_BASE_URL, sem precisar de Python, CUDA ou ambientes virtuais. Isso elimina três barreiras clássicas de DevOps: conflitos de dependência, variação entre ambientes de desenvolvimento e vazamento de código-fonte para APIs externas.
A sandbox isolada não é apenas um container comum: ela roda como um serviço Docker com restrições explícitas, --read-only, --tmpfs para /tmp, --cap-drop=ALL e rede privada desabilitada por padrão. Isso transforma o agente em um operador confiável dentro de pipelines CI/CD locais, onde ele pode executar git commit, npm install ou poetry build sem risco de impacto colateral no host. Já o suporte a mais de 300 servidores MCP pré-construídos significa que, ao invés de codificar integrações com GitHub Actions, Terraform CLI ou Prometheus API, o desenvolvedor ativa um único MCP server com docker run -p 3000:3000 mcp-server-terraform e o Claude Code descobre e usa a ferramenta automaticamente, reduzindo o tempo de configuração de horas para segundos.
Por que isso importa
Para equipes de plataforma e SREs, isso muda a economia de custos e governança: rodar Claude Opus 4.8 localmente evita os US$ 50 por milhão de tokens de saída na modalidade 'rápida', especialmente crítico em workflows de refatoração em larga escala ou geração de testes unitários. Para DevSecOps, a execução local com sandbox fecha brechas de compliance em setores regulados (finanças, saúde), onde políticas proíbem o envio de código-fonte para serviços externos. E para engenheiros de confiabilidade, o modelo de sandbox com controle granular de capabilities do Docker substitui soluções caseiras baseadas em chroot ou namespaces, oferecendo portabilidade real entre Mac, Windows e Linux sem mudanças no workflow.
Perguntas frequentes
Preciso de GPU para rodar Claude Code com Docker Model Runner?
Não obrigatoriamente. O Docker Model Runner usa llama.cpp como backend, que suporta inferência eficiente em CPUs modernas (AVX2/AVX-512). GPUs NVIDIA são suportadas desde abril de 2025, mas são opcionais, ideal para times que priorizam privacidade e custo zero de infraestrutura em vez de latência extrema.
Como o MCP reduz o risco de 'vendor lock-in' no meu pipeline de IA?
O MCP padroniza a chamada de ferramentas via JSON-RPC 2.0, separando a lógica do LLM da implementação da ferramenta. Se você trocar o servidor MCP do Terraform por um do Pulumi, basta mudar a URL do endpoint, o prompt e o fluxo do Claude Code permanecem idênticos. Isso evita hardcoding de comandos específicos ou scripts ad-hoc.
O que acontece se o agente tentar instalar um pacote malicioso na sandbox?
A sandbox roda com permissões mínimas: sistema de arquivos somente leitura, sem acesso à rede externa e sem capacidades Linux (como CAP_SYS_ADMIN). Mesmo que o agente execute pip install, o pacote é instalado em um volume temporário que some ao final da execução, nada persiste, nada escapa.
Posso usar isso em produção, não só em desenvolvimento?
Sim, mas com ressalvas. A sandbox é adequada para tarefas de engenharia repetíveis (geração de boilerplate, atualização de dependências, criação de PRs automatizados). Para processos críticos de deploy, recomenda-se orquestrar o Claude Code via GitHub Actions ou GitLab CI, usando a sandbox como etapa isolada, mantendo o controle humano no gate final.
Fontes
- docker.comfonte original
- Categoria
- CEVIU DevOps
- Publicado
- 16 de março de 2026
- Editoria
- CEVIU DevOps
