LLM Sandbox на практике: пишем агента, который исполняет код в Docker-изоляции

Автор показывает, как собрать агента, который пишет и запускает код прямо в Docker-контейнере. Разобрана архитектура, навыки (skills), логи и артефакты — всё это лежит в открытом репозитории на GitHub.

Это продолжение первой части, где разбирались риски от исполнения LLM-кода, способы изоляции (Docker, Wasm, gVisor, microVM) и минимальная схема связки агента с песочницей.

Материал будет полезен разработчикам, которые хотят добавить безопасное выполнение кода в своих AI-агентах, не подвергая систему рискам.