Lección 8 de 13
Docker sandbox en detalle
El sandbox Docker de Codex CLI proporciona el nivel mas alto de aislamiento. Los comandos se ejecutan dentro de un container con filesystem montado como volumen y red deshabilitada.
Como funciona
Cuando usas Docker sandbox: 1) Codex crea un container temporal, 2) Monta tu directorio de proyecto como volumen, 3) Deshabilita la red con --network=none, 4) Ejecuta los comandos dentro del container, 5) Los cambios en archivos se reflejan en tu filesystem local, 6) El container se destruye al terminar.
Configurar Docker sandbox
Con --net=allow, el agente puede hacer requests HTTP. Solo habilita la red cuando sea estrictamente necesario (ej: npm install). Para la mayoria de tareas de edicion y tests, la red no es necesaria.
Puntos clave
- Docker sandbox: aislamiento maximo con container temporal
- Filesystem montado como volumen, red deshabilitada
- Usa --net=allow solo para descargar dependencias
- Imagen personalizable con --image
Quiz Generado por IA
Evalua tu comprension de esta leccion con preguntas personalizadas.