Canonicalは、1つのコマンドでUbuntu上にサンドボックス化された開発環境を起動するツール「Workshop」をリリースした。環境は一度設定すれば異なるマシン上で再現でき、開発ワークステーションやデプロイパイプライン全体でチームの一貫したセットアップを実現する。
workshop launchおよびlistコマンドの出力を表示するターミナル(出典: Canonical)
Workshopの環境定義方法
Workshop環境はYAMLファイルで記述され、バージョン管理が可能でプロジェクトの共同作業者間で共有できる。1つのコマンドで、その設定に基づいて環境の作成・アップグレード・削除が行われる。開発者はYAMLでSDKを参照することでWorkshopに取り込むことができ、現在はOllama、OpenCode、NVIDIA CUDA、AMD ROCmが利用可能だ。
このシステムはsnapdにヒントを得たインターフェース機構を使用し、ホストリソースの割り当てを処理する。Workshopはコンテナ化された環境の内部からマウント、デバイス、ネットワークサービスにアクセスする標準化された方法を提供し、カスタムマッピングスクリプトやファイルシステムパスの調整が不要になる。特定のハードウェア機能向けのプリビルドSDKが存在する場合は直接組み込むことができ、存在しない場合は個人用のカスタムSDKを作成することもできる。
AIエージェントワークフローを対象としたサンドボックス化
Workshopはワークロードにさらされる攻撃対象領域を減らすため、各環境を非特権システムコンテナ内で実行する。Canonicalはこのサンドボックスモデルを、コードを実行するエージェントが人間の開発者と並行して動作し、より厳格なアクセス制御を必要とするエージェント型AI開発に向けて位置付けている。
WorkshopのSDKは、GUIアプリケーション用のデスクトップアクセスやSSHエージェントへのアクセスなど、ホストリソースを統一されたメカニズムを通じてリクエストする。AIエージェントに対しても同じチャネルを通じて厳格なアクセス制御を適用できる。
「最先端で活動する開発者は、依存関係やワークステーションの設定ではなく、自分たちが構築しているものに集中したいと考えています」とCanonicalのEngineering担当VPであるJon Seager氏は述べた。「Workshopは、環境を定義し必要な依存関係やコンポーネントを正確に取り込む単一のYAMLファイルによって、開発者がそれをエレガントに実現できるようにします。Workshopはまた、チーム全体でエージェント型ツールを一貫して標準化・サンドボックス化するためにも役立ちます。」
ワークスペースの管理、SDKストアの閲覧、SDKのビルドに関するドキュメントは、Canonicalのドキュメントサイトで公開されている。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/canonical-workshop-ubuntu/
