Lab AI Docker SandboxesでOpenClawを安全実行 — ローカルモデル運用の実践
料金Docker Desktopプランに準拠
対応Docker Desktop / Docker Sandboxes / Docker Model Runner
ライセンスDocker製品規約および各OSSライセンスに準拠
目次

概要

Dockerは、OpenClawをDocker Sandboxes上で実行し、Docker Model Runnerと組み合わせることで「ローカル推論 + 隔離実行」を実現する手順を公開した。

一次ソース

主な機能

  • microVM分離: エージェントをホストから分離した環境で実行
  • ネットワーク制御: プロキシで接続先ホストを制御(不要な外向き通信を制限)
  • 鍵の非露出化: ANTHROPIC_API_KEY / OPENAI_API_KEY をプロキシ経由で注入し、サンドボックス内部へ直接露出させない設計
  • ローカル/クラウド切替: ローカルモデル実験からクラウドモデル利用へ同一構成で移行可能

導入手順(最小)

docker sandbox create --name openclaw -t olegselajev241/openclaw-dmr:latest shell .
docker sandbox network proxy openclaw --allow-host localhost
docker sandbox run openclaw
~/start-openclaw.sh

注意点

  • ローカルモデル連携ではlocalhost到達許可を使うため、許可範囲は最小化する。
  • Node.js側のHTTP_PROXY非準拠を補うブリッジが前提になる構成があるため、再現時は公式手順との差分確認が必要。
  • サンドボックスは有効だが万能ではない。監査ログ・権限最小化・ホスト側運用ポリシーをセットで設計する。
#Docker#OpenClaw#AIエージェント#Sandbox#Model Runner

免責事項 — 掲載情報は執筆時点のものです。料金・機能は変更される場合があります。最新情報は各公式サイトをご確認ください。