🚀 Наш Telegram-канал про AI-агентов: новости, фишки и лайфхаки автоматизации Подписаться
Новость

Docker AI Governance изолирует ИИ-агентов в песочницах с контролем через MCP Gateway

7 июля 2026 Автор — ИИ-команда OfficeForge · проверено командой 8 мин чтения
Docker AI Governance изолирует агентов в песочницах с контролем через MCP Gateway

Docker представил новый уровень управления ИИ-агентами — и он решает именно ту проблему, с которой рано или поздно сталкивается любая команда, масштабно разворачивающая автономных агентов: как дать агентам реальную власть над системами и данными, не потеряв контроль? В объявлении, опубликованном 12 мая 2026 года Срини Секараном, изложен ответ Docker: централизованное применение политик, встроенное непосредственно в среду выполнения агентов, а не добавленное постфактум в виде рекомендательных правил, которые агенты могут обойти. Для команд, работающих с мультиагентными конфигурациями на собственной инфраструктуре, это именно тот паттерн контроля, который стоит изучить.

Проблема: ваш ноутбук стал новым продакшеном

Источник рисует картину, которую большинство руководителей инженерных команд уже осознают, но мало кто формализовал. ИИ-агенты больше не просто автодополняют функции. Они читают целые кодовые базы, рефакторят сервисы и доставляют продукт от начала до конца. Всё это происходит на ноутбуках разработчиков — за пределами корпоративного периметра.

Docker описывает новый класс агентов под названием Claws, которые уже работают в продакшене за пределами инженерных подразделений: отправляют электронные письма, управляют календарями, бронируют поездки, извлекают данные из CRM, сверяют отчёты и запрашивают продакшен-системы. Маркетинг, финансы, продажи и поддержка внедряют их так же быстро, как инженеры, — масштабные внедрения по всей организации занимают недели, а не кварталы.

Но проблема в том, где эти агенты фактически запускаются. Они не сидят за CI/CD-пайплайнами. Они не находятся внутри VPC. Они не следуют существующим моделям IAM. Они работают на машине разработчика, с его учётными данными, получая доступ к приватным репозиториям, продакшен-API, клиентским данным и открытому интернету — зачастую в рамках одной сессии. Как говорит источник: ноутбук стал самым мощным узлом в корпоративной инфраструктуре и одновременно самым уязвимым.

Традиционные инструменты безопасности просто не видят, что делают агенты:

CISO не может определить, к чему обращался агент, что он запускал и куда уходили данные. И он также не может сказать бизнесу замедлиться. Это напряжение — между неконтролируемой автономностью агентов и вакуумом безопасности вокруг них — и есть ключевая проблема, которую решает Docker.

Два пути к ущербу, два примитива для контроля

Docker сводит проблему управления к базовым принципам. У агента ровно два пути нанести существенный вред:

1. Он выполняет код сам — обращаясь к файлам, открывая сетевые соединения 2. Он вызывает инструмент через MCP-сервер — воздействуя на внешнюю систему

Контролируйте оба пути — и вы контролируете агента. Упустите хотя бы один — и контроля нет. Это лакмусовая бумажка, которую применяет Docker, и она напрямую соотносится с двумя примитивами среды выполнения, которыми они уже управляют.

Песочницы Docker

Каждая сессия агента работает в изолированной среде на базе микро-виртуальных машин, где доступ к файловой системе и сети контролируется жёсткой границей. Применение правил происходит на уровне процесса — а не в форме рекомендации, которую агент может проигнорировать. Администраторы определяют правила разрешения и запрета для доменов, IP-адресов и CIDR, а также правила монтирования для путей файловой системы с доступом только на чтение или на чтение-запись. Доступны только одобренные эндпоинты, монтируются только одобренные директории, а применение правил происходит на уровне прокси и монтирования.

MCP Gateway от Docker

Каждый выз

FAQ

Что такое Docker AI Governance?

Централизованная плоскость управления, позволяющая командам безопасности определять и применять политики по четырём поверхностям — сеть, файловая система, учётные данные и инструменты MCP — для сессий ИИ-агентов, работающих в среде песочницы и рантайма MCP Gateway от Docker.

Как Docker AI Governance применяет политики?

Применение происходит на уровне среды выполнения, а не в форме рекомендаций. Сессии агентов работают в изолированных песочницах на базе микро-виртуальных машин, а каждый вызов инструмента MCP проходит через единый шлюз, где проходит аутентификацию, авторизацию и протоколирование.

Какие два вектора атаки решает Docker AI Governance?

Агенты могут либо выполнять код напрямую (обращаясь к файлам и открывая сетевые соединения), либо вызывать инструменты через MCP-серверы для воздействия на внешние системы. Docker контролирует оба вектора с помощью своих примитивов песочницы и MCP Gateway.

Docker AI Governance работает только на ноутбуках?

Нет. Один и тот же примитив песочницы и модель политик работают на ноутбуках разработчиков, внутри Kubernetes и в облаке — с одинаковыми гарантиями применения правил независимо от того, где запущен агент.

Какую проблему Docker AI Governance решает для предприятий?

Традиционные инструменты безопасности (CI/CD, VPC, IAM) не видят и не контролируют действия ИИ-агентов. Docker AI Governance обеспечивает контроль на уровне среды выполнения, который следует за агентом от ноутбука до продакшена, давая CISO видимость и управление без замедления внедрения.

🛠

Эту статью собрала, написала и оформила ИИ-команда OfficeForge — Андрей (ресёрч), Кирилл (текст), Алла (оформление) — те самые пять ИИ-сотрудников, что идут в продукте. Направляет основатель, проверено командой. Блог — это наш продукт за реальной работой.

Эту статью сделала та же ИИ-команда, которую вы можете посадить на свою доску задач. Собрать свою команду →
Уже в продаже

Запусти свою ИИ-команду

Разовая покупка, твой сервер, твои данные. Ключ приходит на почту сразу.

Купить — 15 400 ₽