Modernization | The .NET Blog

Docker Sandbox permet als agents Copilot refactoritzar el vostre codi sense posar en risc la vostra màquina

Emiliano Montesdeoca — Fri, 17 Apr 2026 00:00:00 +0000

Si heu utilitzat el mode d’agent de Copilot per a qualsevol cosa més enllà de petites edicions, coneixeu el dolor. Cada escriptura de fitxers, cada ordre del terminal: un altre indicador de permís. Ara imagineu-ho fent servir 50 projectes. No és divertit.

L’equip d’Azure acaba de publicar una publicació sobre Docker Sandbox for GitHub Copilot agents, i sincerament, aquesta és una de les millores d’eines d’agents més pràctiques que he vist. Utilitza microVMs per oferir a Copilot un entorn totalment aïllat on es pot desenredar: instal·lar paquets, executar compilacions, executar proves, sense tocar el vostre sistema amfitrió.

Què us ofereix realment Docker Sandbox

La idea bàsica és senzilla: engegueu una microVM lleugera amb un entorn Linux complet, sincronitzeu-hi el vostre espai de treball i deixeu que l’agent Copilot operi lliurement a l’interior. Quan s’hagi acabat, torna a canviar la sincronització.

Això és el que fa que sigui més que “executar coses en un contenidor”:

Sincronització bidireccional de l’espai de treball que conserva camins absoluts. L’estructura del vostre projecte sembla idèntica dins del sandbox. No hi ha errors de compilació relacionats amb el camí.
Dimoni Docker privat que s’executa dins de la microVM. L’agent pot construir i executar contenidors sense muntar mai el sòcol Docker del vostre host. Això és un gran problema per a la seguretat.
Proxis de filtratge HTTP/HTTPS que controlen a què pot arribar l’agent a la xarxa. Tu decideixes quins registres i punts finals es permeten. Atacs a la cadena de subministrament d’un canalla npm install dins del sandbox? Bloquejat.
Mode YOLO — sí, així l’anomenen. L’agent s’executa sense sol·licituds de permís perquè literalment no pot danyar el vostre amfitrió. Tota acció destructiva està continguda.

Per què els desenvolupadors.NET haurien de preocupar-se

Penseu en el treball de modernització que tants equips s’enfronten ara mateix. Teniu una solució.NET Framework amb 30 projectes i l’heu de traslladar a.NET 9. Això són centenars de canvis de fitxers: fitxers de projecte, actualitzacions d’espais de noms, substitucions d’API, migracions NuGet.

Amb Docker Sandbox, podeu apuntar un agent Copilot a un projecte, deixar-lo refactoritzar lliurement dins de la microVM, executar dotnet build i dotnet test per validar i acceptar només els canvis que funcionen realment. No hi ha cap risc que accidentalment destrueixi el vostre entorn de desenvolupament local mentre experimenteu.

La publicació també descriu l’execució d’una flota d’agents paral·lels, cadascun en el seu propi sandbox, abordant diferents projectes simultàniament. Per a grans solucions.NET o arquitectures de microserveis, això suposa un estalvi de temps enorme. Un agent per servei, tots en funcionament aïllat, tots validats de manera independent.

L’angle de seguretat és important

Això és el que la majoria de la gent passa per alt: quan deixeu que un agent d’IA executi ordres arbitràries, hi confieu amb tota la vostra màquina. Docker Sandbox canvia aquest model. L’agent obté total autonomia dins d’un entorn d’ús. El servidor intermediari de xarxa garanteix que només es pot extreure de fonts aprovades. El vostre sistema de fitxers amfitrió, el dimoni Docker i les credencials no es toquen.

Per als equips amb requisits de compliment, i això és la majoria de les botigues.NET empresarials, aquesta és la diferència entre “no podem utilitzar IA agència” i “podem adoptar-la de manera segura”.

Per emportar

Docker Sandbox resol la tensió fonamental de la codificació agentica: els agents necessiten llibertat per ser útils, però la llibertat a la vostra màquina amfitriona és perillosa. Les microVM us ofereixen tots dos. Si esteu planejant qualsevol refactorització o modernització de.NET a gran escala, val la pena configurar-la ara. La combinació de la intel·ligència de codi de Copilot amb un entorn d’execució segur és exactament el que els equips de producció estaven esperant.

L'avaluació de la modernització de GitHub Copilot és la millor eina de migració que encara no feu servir

Emiliano Montesdeoca — Fri, 10 Apr 2026 00:00:00 +0000

Migrar una aplicació.NET Framework heretada a.NET moderna és una d’aquestes tasques que tothom sap que hauria de fer, però ningú vol començar. Mai és només “canviar el marc objectiu”. Són les API que van desaparèixer, paquets que ja no existeixen, models d’allotjament que funcionen d’una manera completament diferent i un milió de petites decisions sobre què contener, què reescriure i què deixar en pau.

Jeffrey Fritz acaba de publicar una immersió profunda en l’avaluació de la modernització de GitHub Copilot, i sincerament? Aquesta és la millor eina de migració que he vist per a.NET. No a causa de la generació de codi, això és ara l’aposta de la taula. Pel document d’avaluació que elabora.

No és només un motor de suggeriments de codi

L’extensió VS Code segueix un model Avaluar → Planificar → Executar. La fase d’avaluació analitza tota la vostra base de codi i produeix un document estructurat que ho recull tot: què cal canviar, quins recursos d’Azure proveir, quin model de desplegament utilitzar. Tot el que hi ha a baix (infraestructura com a codi, contenidors, manifestos de desplegament) depèn del que troba l’avaluació.

L’avaluació s’emmagatzema a .github/modernize/assessment/ del vostre projecte. Cada execució produeix un informe independent, de manera que creeu un historial i podeu fer un seguiment de com evoluciona la vostra postura de migració a mesura que solucioneu els problemes.

Dues maneres de començar

Avaluació recomanada: el camí ràpid. Trieu entre dominis seleccionats (actualització de Java/.NET, preparació al núvol, seguretat) i obteniu resultats significatius sense tocar la configuració. Ideal per a una primera mirada a on es troba la teva aplicació.

Avaluació personalitzada: el camí objectiu. Configureu exactament què voleu analitzar: càlcul objectiu (App Service, AKS, Container Apps), sistema operatiu objectiu, anàlisi de contenidors. Trieu diversos objectius d’Azure per comparar els enfocaments de migració de manera conjunta.

Aquesta visió de comparació és realment útil. Una aplicació amb 3 problemes obligatoris per a App Service pot tenir 7 per a AKS. Veure tots dos ajuda a impulsar la decisió d’allotjament abans de comprometre’s amb una ruta de migració.

El desglossament del problema és accionable

Cada problema ve amb un nivell de criticitat:

Obligatori: s’ha de solucionar o la migració falla
Potencial: pot afectar la migració, necessita el judici humà
Opcional: millores recomanades, no bloquejaran la migració

I cada problema enllaça amb fitxers i números de línia afectats, proporciona una descripció detallada del que està malament i per què és important per a la vostra plataforma objectiu, ofereix passos concrets de correcció (no només “arreglar-ho”) i inclou enllaços a documentació oficial.

Podeu lliurar problemes individuals als desenvolupadors i aquests tenen tot el que necessiten per actuar. Aquesta és la diferència entre una eina que us diu “hi ha un problema” i una que us indica com resoldre’l.

Els camins d’actualització coberts

Específicament per a.NET: -.NET Framework →.NET 10

ASP.NET → ASP.NET Core

Cada camí d’actualització té regles de detecció que coneixen quines API s’han eliminat, quins patrons no tenen cap equivalent directe i quins problemes de seguretat necessiten atenció.

Per als equips que gestionen diverses aplicacions, també hi ha una CLI que admet avaluacions per lots multirepositori: cloneu tots els repositoris, avalueu-los tots, obteniu informes per aplicació i una visualització de cartera agregada.

La meva opinió

Si esteu asseguts en aplicacions heretades de.NET Framework (i siguem reals, la majoria dels equips empresarials ho són), aquesta és l’eina per començar. Només el document d’avaluació val la pena el temps: converteix un vague “hauríem de modernitzar” en una llista concreta i prioritzada d’elements de treball amb camins clars.

El flux de treball col·laboratiu també és intel·ligent: exporteu avaluacions, compartiu amb el vostre equip, importeu-les sense tornar-les a executar. Revisions d’arquitectura on els que prenen les decisions no són els que executen les eines? Coberta.

Tancant

L’avaluació de la modernització de GitHub Copilot transforma la migració.NET d’un projecte aterridor i indefinit a un procés estructurat i rastrejable. Comenceu amb una avaluació recomanada per veure on us trobeu i, a continuació, utilitzeu avaluacions personalitzades per comparar els objectius d’Azure i crear el vostre pla de migració.

Llegiu el tutorial complet i agafeu l’extensió del codi VS per provar-ho a la vostra pròpia base de codi.