Docker Shell Sandbox ile NanoClaw'u Güvenle Çalıştırma

Docker Sandboxes, yapay zeka kodlama ajanları için önceden yapılandırılmış ortamlar sunarken, yeni shell sandbox tipi kullanıcılara daha fazla esneklik sağlıyor. Bu minimal sandbox, izole bir mikroVM içinde etkileşimli bir bash shell ortamı sunarak, Node.js, Python, git gibi temel geliştirme araçlarıyla temiz bir Ubuntu ortamı sağlıyor. Kullanıcılar, ihtiyaç duydukları her şeyi bu ortamda kurabiliyorlar. Bu sayede, sisteminize tam erişim vermekten çekindiğiniz kişisel yapay zeka asistanlarını güvenli bir şekilde çalıştırabilirsiniz.

Makale, hafif ve Claude destekli bir WhatsApp asistanı olan NanoClaw'u Docker shell sandbox içinde çalıştırmanın faydalarını vurguluyor. NanoClaw zaten ajanlarını container'larda çalıştırarak güvenlik odaklı bir tasarıma sahip olsa da, tüm NanoClaw sürecini bir Docker sandbox içinde çalıştırmak ek bir güvenlik katmanı ekliyor. Bu ek katman, dosya sistemi izolasyonu (sandbox'ın yalnızca belirtilen çalışma alanını görmesi), kimlik bilgisi yönetimi (API anahtarlarının Docker'ın proxy'si aracılığıyla enjekte edilmesi ve sandbox içinde saklanmaması), temiz bir ortam (host sistemdeki Node.js versiyonu veya global paketlerle çakışma olmaması) ve tek kullanımlık olma (istendiğinde kolayca silinip yeniden başlanabilmesi) gibi avantajlar sunuyor.

Kurulum süreci, Docker Desktop ve Docker Sandboxes CLI'ın ön koşul olarak belirtilmesiyle başlıyor. Ardından, sandbox için bir çalışma alanı dizini oluşturuluyor ve docker sandbox create komutuyla sandbox oluşturuluyor. docker sandbox run ile sandbox'a bağlanıldıktan sonra, Node.js 20'nin önceden yüklü olması sayesinde Claude Code npm aracılığıyla kurulabiliyor. API anahtarı yapılandırması, Claude Code'un anahtarı Docker'ın kimlik bilgisi proxy'sinden almasını sağlayacak şekilde özel bir ayar dosyasıyla yapılıyor. Bu yöntem, gerçek API anahtarının sandbox içinde asla bulunmamasını garanti ederek güvenliği artırıyor.