Por Que MicroVMs: A Arquitetura por Trás dos Sandboxes Docker

Docker Sandboxes apresenta um novo sistema de isolamento baseado em microVMs, fornecendo a cada agente de codificação de IA seu próprio kernel e um daemon Docker privado. Essa abordagem elimina as vulnerabilidades de segurança inerentes às configurações Docker-in-Docker.

A empresa desenvolveu um monitor de máquina virtual (VMM) multiplataforma personalizado, executado nativamente em macOS, Windows e Linux. Isso permite cold starts rápidos, garantindo que os desenvolvedores não precisem comprometer segurança por performance.