Os Dev Containers fornecem uma maneira padronizada de definir ambientes de desenvolvimento em contêineres e reprodutíveis usando um arquivo de configuração devcontainer.json. Originalmente projetados para dar aos times configurações de desenvolvimento consistentes, os Dev Containers encontraram um novo e atraente caso de uso como ambientes de execução em sandbox para agentes de programação. Executar um agente de programação de IA dentro de um Dev Container o isola do sistema de arquivos do host, das credenciais e da rede, permitindo que os times concedam amplas permissões aos agentes sem colocar a máquina host em risco. A especificação aberta é suportada nativamente pelo VS Code e por ferramentas baseadas no VS Code, como o Cursor. O DevPod estende o suporte do devcontainer para qualquer editor ou workflow de terminal via SSH. Os Dev Containers adotam uma abordagem efêmera por padrão — ou seja, o contêiner é reconstruído a partir da configuração a cada inicialização —, o que fornece um limite de segurança limpo ao custo de ter que reinstalar ferramentas e dependências. Para times que precisam de estado persistente ou recursos de checkpoint e restauração, alternativas como o Sprites adotam uma abordagem diferente. Os Dev Containers também oferecem benefícios de segurança da cadeia de suprimentos além do sandboxing de agentes. Ao definir o conjunto de ferramentas em uma configuração declarativa, os times reduzem a exposição a pacotes comprometidos e a dependências inesperadas nas máquinas das pessoas desenvolvedoras.
