GitHub Copilot のクラウドおよびローカルサンドボックスが一般公開プレビューへ
GitHub は GitHub Copilot の実行環境にローカルおよびクラウド型のサンドボックス機能を公開プレビューとして導入し、エージェント開発におけるセキュリティと制御を強化した。
キーポイント
双方向のサンドボックス環境の実装
開発者のマシン上で実行されるローカルサンドボックスと、GitHub がホストする完全隔離されたクラウドサンドボックスの両方を提供し、Copilot のツール実行を安全な環境下で行えるようにした。
エージェント開発への対応
コード生成からコマンド実行やファイル修正までを行う「エージェント型」の開発パートナーとしての Copilot 進化に伴い、セキュリティと分離性の担保が不可欠であるという課題に対応した。
企業向けガバナンス機能の強化
Microsoft Intune や MDM プラットフォームを介してローカルサンドボックスポリシーを中央管理・強制可能にし、組織全体での一貫したセキュリティ制御を実現する。
クロスプラットフォームな技術基盤
ローカル環境では Microsoft MXC 技術を基盤とし、macOS、Linux、Windows 間で一貫した隔離体験を提供し、クラウド環境では既存の Copilot クラウドエージェントポリシーをそのまま継承する。
強化されたセキュリティ
完全に隔離されたクラウド環境で Copilot タスクを実行することで、エージェント実行の周囲に強力なセキュリティ境界を設けることができます。
デバイス間でのセッション継続
セッションはデバイス間で継続可能であり、どこで開始したかに関わらず、中断した場所からそのまま作業を再開できます。
リソースのオフロードと並列実行
計算集約的なワークフローをオフロードし、ローカルリソースを消費することなく複数の Copilot タスクを並列して実行することが可能になります。
影響分析・編集コメントを表示
影響分析
この発表は、AI エージェントが実際の開発ワークフローに深く組み込まれる中で発生するセキュリティリスクに対する決定的な解決策を示しており、大規模組織における Copilot の採用障壁を大幅に低下させる。エージェント型 AI が自律的にシステムを変更できる時代において、実行環境の分離とガバナンスが標準インフラとして確立されたことは、ソフトウェア開発のセキュリティモデルを根本から強化する画期的な進展である。
編集コメント
エージェント AI の台頭により、AI が自律的にシステムを操作する際の「安全装置」が実装レベルで整備されつつある。これは単なる機能追加ではなく、AI 開発の信頼性を支える基盤インフラとしての地位確立を示す重要な一歩である。
GitHub Copilot は、現在、安全で隔離されたサンドボックス内で実行できるようになりました。これは、ローカルのマシン上でもクラウド上でも利用可能です。サンドボックス化された Copilot の体験は、Copilot のツール実行に対してローカル環境での隔離を提供するだけでなく、GitHub がホストする完全に隔離されたクラウドサンドボックスも提供します。
これにより、Copilot は定義したポリシー内において、コード、ツール、ファイルシステム、ネットワークと安全に相互作用できる場所を得ます。その結果、開発者や企業は、隔離性や制御を犠牲にすることなく、エージェント型ワークフローを採用できるようになります。
なぜこれがエージェント型開発にとって重要なのか
Copilot は、エディタ内のアシスタントから、ツールを実行し、コマンドを実行し、開発者の代わりにファイルを変更するエージェント型のコーディングパートナーへと進化しています。Copilot がより多くのアクションを行うようになると、セキュリティ、隔離性、制御に関するより強力な保証が開発者や企業に必要となります。
エージェント型開発は対話的であり、状態を保持し、並列処理が行われるため、そのような現実に対応した実行レイヤーが必要です。GitHub Copilot 用のクラウドおよびローカルサンドボックスは、一貫したアイデンティティ、ガバナンス、ポリシー制御が組み込まれたネイティブなレイヤーを提供します。AI エージェントがソフトウェア開発ライフサイクルのより大きな部分を占めるようになるにつれ、安全な実行環境は基盤インフラとなり、サンドボックスは Copilot にとってそのレイヤーを提供するものとなります。
GitHub Copilot 用のローカルサンドボックス
Copilot セッション内のいずれかで、/sandbox enable コマンドを実行してサンドボックス機能を有効にできます。そのセッションにおいて Copilot によって開始されたシェルコマンドの実行は、ファイルシステム、ネットワーク、およびシステムの機能に対するアクセスが制限された状態で実行されるため、Copilot があなたのマシン上で何に触れるかを制御したまま、エージェントワークフローを体験することができます。ローカルサンドボックスは、macOS、Linux、Windows にわたって一貫した隔離体験を提供するために、Microsoft MXC 技術に基づいて構築されています。エンタープライズチームは、Microsoft Intune やその他の MDM(モバイルデバイス管理)プラットフォームを通じて、ローカルサンドボックスポリシーを中央で設定し、強制することも可能です。ローカルサンドボックスは、標準的な GitHub Copilot の利用権に含まれています。
今回のリリースでは、Copilot によって開始されたシェルコマンドの実行の隔離に焦点を当てており、エージェントワークフローが成熟するにつれて、より広範な CLI レベルでの隔離のための基盤を整えています。
開発者やチームが活用できる主なユースケース
孤立したツール実行を通じて、Copilot がファイルシステム、ネットワーク、またはシステムへの無制限のアクセス権を持たせることなく、マシン上でエージェント生成コードを安全に実行できます。
Microsoft MXC を基盤とした一貫したサンドボックス体験により、macOS、Linux、Windows 全体で隔離を標準化できます。
Microsoft Intune やその他の MDM プラットフォームを通じて中央でサンドボックスポリシーを設定・強制することで、ローカル Copilot の実行にエンタープライズポリシーを適用できます。
GitHub Copilot 用のクラウドサンドボックス
copilot --cloud コマンドを実行することで、GitHub がホストする完全に隔離された一時的な Linux サンドボックスを Copilot から直接起動できます。各セッションは既存の Copilot クラウドエージェントポリシーを引き継ぐため、組織がすでに信頼しているセキュリティ制御が追加設定なしで初日から適用されます。
開発者やチームが実現できる主なユースケース
エージェント実行の周囲により強力なセキュリティ境界を設けるために、完全に隔離されたクラウド環境で Copilot タスクを実行できます。
セッションはデバイス間を継続でき、どこで開始したかに関わらず、中断した場所から再開可能です。
計算集約型のワークロードをオフロードし、ローカルリソースを消費せずに複数の Copilot タスクを並列実行できます。
始め方
始めるには、ローカル環境およびクラウド環境における GitHub Copilot のサンドボックスに関するドキュメントを読むか、クラウド環境における GitHub Copilot のサンドボックスの価格情報を確認するか、GitHub コミュニティでの議論に参加してください。Microsoft Build デモセッションの詳細については、こちらをご覧ください。
本記事「Cloud and local sandboxes for GitHub Copilot now in public preview」は、The GitHub Blog で最初に公開されました。
原文を表示
GitHub Copilot can now run inside secure, isolated sandboxes, both locally on your machine and in the cloud. Sandboxed Copilot experiences provide isolated environments for Copilot’s tool execution locally as well as fully isolated cloud sandboxes hosted by GitHub.
This gives Copilot a safe place to interact with your code, tools, filesystem, and network, all within the policies you define, so developers and enterprises can adopt agentic workflows without giving up isolation or control.
Why it matters for agentic development
Copilot is evolving from an in-editor assistant into an agentic coding partner that runs tools, executes commands, and modifies files on a developer’s behalf. As Copilot takes more actions, developers and enterprises need stronger guarantees around security, isolation, and control.
Agentic development is interactive, stateful, and parallel, and it needs an execution layer built for that reality. Cloud and local sandboxes for GitHub Copilot provide that layer natively, with consistent identity, governance, and policy controls built in. As AI agents become a larger part of the software development lifecycle, secure execution environments become foundational infrastructure, and sandboxes provide that layer for Copilot.
Local sandboxes for GitHub Copilot
Inside any Copilot session, enable sandboxing with /sandbox enable. Shell command execution initiated by Copilot for that session runs with restricted access to your filesystem, network, and system capabilities, so you can experiment with agentic workflows while staying in control of what Copilot can touch on your machine. Local sandboxing is built on Microsoft MXC technology for a consistent isolation experience across macOS, Linux, and Windows. Enterprise teams can also centrally configure and enforce local sandbox policies through Microsoft Intune and other MDM platforms. Local sandboxes are included in the standard GitHub Copilot seat.
This release focuses on isolating shell command execution initiated by Copilot, laying the foundation for broader CLI-level isolation as agentic workflows mature.
Key use cases developers and teams can unlock
Safely run agent-generated code on your machine through isolated tool execution, without giving Copilot unrestricted access to the filesystem, network, or system.
Standardize isolation across macOS, Linux, and Windows with a consistent sandboxing experience built on Microsoft MXC.
Apply enterprise policy to local Copilot execution by centrally configuring and enforcing sandbox policies through Microsoft Intune and other MDM platforms.
Cloud sandboxes for GitHub Copilot
Launch a fully isolated, ephemeral Linux sandbox hosted by GitHub directly from Copilot with copilot --cloud. Each session inherits your existing Copilot cloud agent policies, so the security controls your org already trusts apply on day one with no additional setup.
Key use cases developers and teams can unlock
Run Copilot tasks in fully isolated cloud environments for stronger security boundaries around agent execution.
Continue Copilot sessions across devices, picking up where they left off regardless of where a session was started.
Offload compute-intensive workflows and run multiple Copilot tasks in parallel without consuming local resources.
Get started
To get started, read the docs for sandboxes for GitHub Copilot in local environments and cloud environments, see pricing for sandboxes for GitHub Copilot in cloud environments, or join the discussion in the GitHub Community. Learn more at our Microsoft Build demo session.
The post Cloud and local sandboxes for GitHub Copilot now in public preview appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み