Descrição
Agentes de codificação de IA podem rodar dentro de sandboxes de microVM isoladas para maior separação do sistema principal. É útil quando comandos gerados ou trabalho em projetos não confiáveis não devem tocar diretamente o host.
Sandboxing reduz risco, mas não elimina a necessidade de cuidado com montagens, segredos, política de rede e limites de recursos. Revise o que o agente pode ler, gravar e acessar.