Docker 기반 Sandbox 설계를 통한 OpenClaw Agent 격리 및 환경 일관성 확보

Context

런타임 버전 불일치와 OS 의존성 차이로 발생하는 'Works on my machine' 문제 해결 필요. 특히 AI Agent의 시스템 파일 접근으로 인한 보안 리스크와 패키지 간 충돌을 방지하기 위한 격리된 실행 환경 구축이 요구됨.

Technical Solution

• Dockerfile 기반의 Immutable Infrastructure 설계를 통한 런타임 및 종속성 패키지의 단일 포터블 유닛화
• Container Sandbox 구조를 적용하여 AI Agent의 시스템 리소스 접근을 제한하고 호스트 OS와 완전히 분리된 Isolation 환경 구현
• Docker Image Layering 메커니즘을 활용하여 변경된 코드 영역만 업데이트하는 빌드 캐싱 최적화 수행
• Docker Compose를 통한 환경 변수 관리, 네트워크 설정, 자동 재시작(restart: unless-stopped) 정책의 선언적 오케스트레이션
• Ephemeral한 컨테이너 특성을 보완하기 위해 Docker Volume을 매핑하여 Agent의 상태 및 설정 데이터의 Persistence 보장