Microsoft Foundry Hosted Agent と Claude Agent SDK を使ったサンドボックス検証

url: https://tech.layerx.co.jp/entry/hosted-agent-claude-agent-sandbox date: 2026-05-27 topics: ai-agent-implementation, ai-llm, corporate-engineering tier: Tier2（一次実験結果を含む企業技術ブログ）

要約

LayerX Ai Workforce事業部がAzure上のMicrosoft Foundry Hosted AgentとClaude Agent SDK（Claude Code）の組み合わせによるサンドボックス構成を実機検証。Hosted AgentのmicroVM境界＋Claude Code Bash Sandbox（bubblewrap）の二層防御が有効と確認。

主要な主張

• Hosted Agent：セッション単位でmicroVMを起動、boot_idが異なることで隔離を実機確認
• Bash sandbox 4パターン比較：①アドホック個別deny（不十分）②just-bash（Beta、実績不足）③Azure Container Apps Dynamic Sessions（cold start重い）④Claude Code公式sandbox（採用）
• Claude Code Bash Sandbox（bubblewrap/Linux）：mount/net/pid/user namespaceで構造的に遮断
• 検証済み：federation token読み出し不可、Python経由のfile read不可、外部TCP接続不可、persistence pivot不可
• 結論：Hosted Agent microVM＋Claude Code Bash Sandboxの二層構成が効果的

Tier判定

Tier2 - LayerX技術ブログ（実機検証ログ付き）