AI 에이전트를 Docker 컨테이너에 넣으세요. 네트워크 접근을 제한하고, 필요한 디렉토리만 마운트합니다. 에이전트는 호스트에 접근할 수 없고, 임의의 도메인으로 통신할 수 없으며, 탈출할 수 없습니다. 하지만 그 상자 안에서는 여러분이 구성한 모든 MCP 툴에 접근할 수 있습니다. 워크스페이스 내의 모든 파일을 읽고, 내용을 덮어쓰고, API를 호출하고, 툴이 가리키는 곳으로 데이터를 보낼 수 있습니다. 컨테이너는 알지 못하고 신경 쓰지 않습니다. 이것은 아무도 이야기하지 않는 간극입니다. 샌드박스 제공업체들 — E2B, Docker, Fly.io, Firecracker — 은