Docker представил новый уровень управления ИИ-агентами — и он решает именно ту проблему, с которой рано или поздно сталкивается любая команда, масштабно разворачивающая автономных агентов: как дать агентам реальную власть над системами и данными, не потеряв контроль? В объявлении, опубликованном 12 мая 2026 года Срини Секараном, изложен ответ Docker: централизованное применение политик, встроенное непосредственно в среду выполнения агентов, а не добавленное постфактум в виде рекомендательных правил, которые агенты могут обойти. Для команд, работающих с мультиагентными конфигурациями на собственной инфраструктуре, это именно тот паттерн контроля, который стоит изучить.
Проблема: ваш ноутбук стал новым продакшеном
Источник рисует картину, которую большинство руководителей инженерных команд уже осознают, но мало кто формализовал. ИИ-агенты больше не просто автодополняют функции. Они читают целые кодовые базы, рефакторят сервисы и доставляют продукт от начала до конца. Всё это происходит на ноутбуках разработчиков — за пределами корпоративного периметра.
Docker описывает новый класс агентов под названием Claws, которые уже работают в продакшене за пределами инженерных подразделений: отправляют электронные письма, управляют календарями, бронируют поездки, извлекают данные из CRM, сверяют отчёты и запрашивают продакшен-системы. Маркетинг, финансы, продажи и поддержка внедряют их так же быстро, как инженеры, — масштабные внедрения по всей организации занимают недели, а не кварталы.
Но проблема в том, где эти агенты фактически запускаются. Они не сидят за CI/CD-пайплайнами. Они не находятся внутри VPC. Они не следуют существующим моделям IAM. Они работают на машине разработчика, с его учётными данными, получая доступ к приватным репозиториям, продакшен-API, клиентским данным и открытому интернету — зачастую в рамках одной сессии. Как говорит источник: ноутбук стал самым мощным узлом в корпоративной инфраструктуре и одновременно самым уязвимым.
Традиционные инструменты безопасности просто не видят, что делают агенты:
- CI/CD не видит этого, потому что агент — это не пайплайн
- VPC не видит этого, потому что ноутбук находится за пределами периметра
- IAM не видит этого, потому что агент действует от имени разработчика
CISO не может определить, к чему обращался агент, что он запускал и куда уходили данные. И он также не может сказать бизнесу замедлиться. Это напряжение — между неконтролируемой автономностью агентов и вакуумом безопасности вокруг них — и есть ключевая проблема, которую решает Docker.
Два пути к ущербу, два примитива для контроля
Docker сводит проблему управления к базовым принципам. У агента ровно два пути нанести существенный вред:
1. Он выполняет код сам — обращаясь к файлам, открывая сетевые соединения 2. Он вызывает инструмент через MCP-сервер — воздействуя на внешнюю систему
Контролируйте оба пути — и вы контролируете агента. Упустите хотя бы один — и контроля нет. Это лакмусовая бумажка, которую применяет Docker, и она напрямую соотносится с двумя примитивами среды выполнения, которыми они уже управляют.
Песочницы Docker
Каждая сессия агента работает в изолированной среде на базе микро-виртуальных машин, где доступ к файловой системе и сети контролируется жёсткой границей. Применение правил происходит на уровне процесса — а не в форме рекомендации, которую агент может проигнорировать. Администраторы определяют правила разрешения и запрета для доменов, IP-адресов и CIDR, а также правила монтирования для путей файловой системы с доступом только на чтение или на чтение-запись. Доступны только одобренные эндпоинты, монтируются только одобренные директории, а применение правил происходит на уровне прокси и монтирования.
MCP Gateway от Docker
Каждый выз
FAQ
Что такое Docker AI Governance?
Централизованная плоскость управления, позволяющая командам безопасности определять и применять политики по четырём поверхностям — сеть, файловая система, учётные данные и инструменты MCP — для сессий ИИ-агентов, работающих в среде песочницы и рантайма MCP Gateway от Docker.
Как Docker AI Governance применяет политики?
Применение происходит на уровне среды выполнения, а не в форме рекомендаций. Сессии агентов работают в изолированных песочницах на базе микро-виртуальных машин, а каждый вызов инструмента MCP проходит через единый шлюз, где проходит аутентификацию, авторизацию и протоколирование.
Какие два вектора атаки решает Docker AI Governance?
Агенты могут либо выполнять код напрямую (обращаясь к файлам и открывая сетевые соединения), либо вызывать инструменты через MCP-серверы для воздействия на внешние системы. Docker контролирует оба вектора с помощью своих примитивов песочницы и MCP Gateway.
Docker AI Governance работает только на ноутбуках?
Нет. Один и тот же примитив песочницы и модель политик работают на ноутбуках разработчиков, внутри Kubernetes и в облаке — с одинаковыми гарантиями применения правил независимо от того, где запущен агент.
Какую проблему Docker AI Governance решает для предприятий?
Традиционные инструменты безопасности (CI/CD, VPC, IAM) не видят и не контролируют действия ИИ-агентов. Docker AI Governance обеспечивает контроль на уровне среды выполнения, который следует за агентом от ноутбука до продакшена, давая CISO видимость и управление без замедления внедрения.
