GitHub Copilot bekommt Cloud- und lokale Sandboxes
3. Juni 2026
GitHub hat Sandboxes fuer Copilot in Public Preview gestellt. Der Schritt ist klein im UI, aber gross fuer sichere agentische Entwicklung.
GitHub Copilot kann nun in isolierten lokalen und Cloud-Sandboxes laufen. Lokal wird Shell-Ausfuehrung in einer eingeschraenkten Umgebung ausgefuehrt; in der Cloud startet Copilot eine ephemere Linux-Umgebung. Das adressiert genau das Problem, das agentische Coding-Tools erzeugen: Sie lesen Code, fuehren Kommandos aus und veraendern Dateien.
Warum das wichtig ist: Sobald ein Agent Tools ausfuehrt, reicht ein Chat-Verlauf als Sicherheitsgrenze nicht mehr. Isolation wird zur Basisinfrastruktur.
Was Teams jetzt tun sollten: Sandboxing standardmaessig aktivieren, Netzwerkzugriff begrenzen, Secrets aus lokalen Umgebungen entfernen und Policies zentral verwalten.
💡 Im Klartext
Der Agent bekommt einen abgesperrten Arbeitsraum, statt direkt auf den ganzen Rechner losgelassen zu werden.
Wichtigste Erkenntnisse
- →Lokale Sandboxes schuetzen Filesystem und Netzwerk.
- →Cloud-Sandboxes entkoppeln Agentenarbeit vom Entwicklergeraet.
- →Isolation ist Pflicht fuer parallele Agenten.
Häufige Fragen
Ist das ein akutes Produktionsrisiko?
Ja, besonders wenn Agenten Shell-Kommandos ausfuehren oder unbekannte Repositories anfassen.