Guías
EN ES
Volver a Fragua
Documentación
Agente en contenedor aislado

Por qué correr aislado

Qué arriesgas al correr un agente contra tu propia máquina, y qué te da un contenedor en su lugar.

Un agente de código corre comandos reales: instala gemas, edita archivos y sube cambios a GitHub. Apuntado a tu máquina de siempre tiene el mismo alcance que tú. Darle su propio contenedor traza una línea firme sobre lo que puede tocar.

Correr en tu propia máquina

Cuando el agente corre directo en tu propia máquina, hereda todo tu entorno: tus archivos, tus credenciales, tus cadenas de herramientas globales. Casi siempre está bien; el problema son las veces que no.

  • Tus datos están a su alcance. El agente puede leer y escribir donde tu usuario pueda —dotfiles, llaves SSH, otros proyectos—, no solo el repo en el que trabaja.
  • Tu cadena de herramientas se desvía. Un gem install perdido, un paquete global de Node o una versión distinta de Ruby pueden cambiar en silencio cómo construyen tus otros proyectos.
  • Los errores pegan en lo real. Una ruta equivocada en un comando destructivo, o una dependencia que corre scripts de instalación, cae en tu máquina de verdad sin deshacer.

Qué te da el aislamiento

Un radio de impacto contenido
El agente solo ve sus propios volúmenes. Lo que escriba, borre o rompa se queda dentro del contenedor, nunca en tu carpeta personal.
Una base completa y repetible
La imagen trae toda la cadena de Rails y cada librería nativa, así que bundle install simplemente funciona, igual en cada máquina y cada reconstrucción.
Tu máquina queda limpia
Sin gemas globales, sin paquetes de Node, sin malabares de versiones de Ruby en el host. Tu entorno de siempre queda tal como lo dejaste.
Credenciales desechables
El agente tiene su propia llave de GitHub y sus tokens, guardados en volúmenes que puedes borrar y revocar aparte de tu identidad personal.

Elige un entorno

Necesitas un entorno de contenedores para alojar al agente. Dos caminos te llevan ahí: Apple Container es solo para Mac, y Docker corre en Windows, Linux o una Mac. Ambos llegan a la misma base aislada; elige el que le quede a tu máquina.

Apple Container

La contenerización propia de Apple, integrada en macOS. No instalas nada más, y es la opción más ligera en Apple silicon.

Requiere Apple silicon y macOS 15 o posterior.

¿Prefieres no usar la terminal? Prueba Right Crane (abre en una pestaña nueva)

Configurar Apple Container

Docker

Corre en Windows, Linux o una Mac, en Intel o Apple silicon. Docker Desktop funciona en todas; en una Mac, OrbStack es un entorno más ligero y rápido.

Más ligero en Mac: OrbStack (abre en una pestaña nueva)

Configurar Docker y OrbStack