Modernization | The .NET Blog

Docker Sandbox, Copilot Agent'larının Makinenizi Tehlikeye Atmadan Kodunuzu Yeniden Düzenlemesini Sağlıyor

Emiliano Montesdeoca — Fri, 17 Apr 2026 00:00:00 +0000

Bu yazı otomatik olarak çevrilmiştir. Orijinal için buraya tıklayın.

Copilot’un agent modunu küçük düzenlemelerin ötesinde bir şey için kullandıysanız, acısını bilirsiniz. Her dosya yazma işlemi, her terminal komutu — bir izin isteği daha. Bunu 50 proje boyunca çalıştırdığınızı düşünün. Hiç eğlenceli değil.

Azure ekibi, GitHub Copilot agent’ları için Docker Sandbox hakkında bir yazı yayımladı ve dürüst olmak gerekirse, bu gördüğüm en pratik agentic araç geliştirmelerinden biri. MicroVM’ler kullanarak Copilot’a tamamen izole bir ortam sağlıyor; orada istediği gibi davranabilir — paket yükleyebilir, build çalıştırabilir, testleri yürütebilir — ana sisteminize dokunmadan.

Docker Sandbox size gerçekte ne veriyor

Temel fikir basit: tam Linux ortamıyla hafif bir microVM başlatın, çalışma alanınızı içine senkronize edin ve Copilot agent’ının içinde serbestçe çalışmasına izin verin. İşi bittiğinde değişiklikler geri senkronize edilir.

Bunu sadece “bir container’da bir şeyler çalıştır"dan fazlası yapan şeyler şunlar:

Mutlak yolları koruyan çift yönlü çalışma alanı senkronizasyonu. Proje yapınız sandbox içinde tamamen aynı görünür. Yol kaynaklı build hataları yok.
MicroVM içinde çalışan özel Docker daemon. Agent, ana makinenizin Docker soketini bağlamak zorunda kalmadan container oluşturabilir ve çalıştırabilir. Güvenlik açısından bu büyük bir kazanım.
Agent’ın ağda neye erişebileceğini kontrol eden HTTP/HTTPS filtreleme proxy’leri. Hangi registry’lere ve endpoint’lere izin verildiğine siz karar verirsiniz. Sandbox içindeki bir npm install‘dan gelen tedarik zinciri saldırıları mı? Engellendi.
YOLO modu — evet, gerçekten böyle çağırıyorlar. Agent izin istemi olmadan çalışıyor çünkü ana makinenize gerçekten zarar veremez. Her yıkıcı eylem sandbox içinde kalıyor.

.NET geliştiricilerinin neden önemsemesi gerekiyor

Pek çok ekibin şu an karşı karşıya olduğu modernizasyon işini düşünün. .NET 9’a taşımanız gereken, 30 projelik bir .NET Framework çözümünüz var. Bu yüzlerce dosya değişikliği demek — proje dosyaları, namespace güncellemeleri, API değişiklikleri, NuGet geçişleri.

Docker Sandbox ile bir Copilot agent’ını bir projeye yönlendirebilir, microVM içinde serbestçe yeniden düzenlemesine izin verebilir, doğrulama için dotnet build ve dotnet test çalıştırabilir ve yalnızca gerçekten çalışan değişiklikleri kabul edebilirsiniz. Denemeler yaparken yerel geliştirme ortamınızı yanlışlıkla mahvetme riski yok.

Yazı ayrıca paralel agent filosu çalıştırmayı da anlatıyor — her biri kendi sandbox’ında — farklı projeleri aynı anda ele alıyor. Büyük .NET çözümleri veya microservice mimarileri için bu muazzam bir zaman tasarrufu. Servis başına bir agent, hepsi izole çalışıyor, hepsi bağımsız olarak doğrulanıyor.

Güvenlik boyutu önemli

İnsanların çoğunlukla atladığı şey şu: bir AI agent’ının rastgele komutlar yürütmesine izin verdiğinizde, ona tüm makinenizle güveniyorsunuz demektir. Docker Sandbox bu modeli tersine çeviriyor. Agent, tek kullanımlık bir ortam içinde tam özerklik alıyor. Ağ proxy’si yalnızca onaylanan kaynaklardan çekebilmesini sağlıyor. Ana makine dosya sisteminiz, Docker daemon’unuz ve kimlik bilgileriniz dokunulmadan kalıyor.

Uyumluluk gereksinimleri olan ekipler için — ki bu çoğu kurumsal .NET mağazasıdır — bu, “agentic AI kullanamayız” ile “güvenle benimseyelim” arasındaki farktır.

Sonuç

Docker Sandbox, agentic kodlamanın temel gerilimini çözüyor: agent’ların kullanışlı olabilmek için özgürlüğe ihtiyacı var, ama ana makinenizde özgürlük tehlikelidir. MicroVM’ler her ikisini de sunuyor. Büyük ölçekli herhangi bir .NET yeniden düzenleme veya modernizasyon planı yapıyorsanız, bunu şimdi kurmaya değer. Copilot’un kod zekasını güvenli bir yürütme ortamıyla birleştirmek, üretim ekiplerinin beklediği tam olarak bu.

GitHub Copilot'un Modernizasyon Değerlendirmesi, Henüz Kullanmadığınız En İyi Göç Aracı

Emiliano Montesdeoca — Fri, 10 Apr 2026 00:00:00 +0000

Bu yazı otomatik olarak çevrilmiştir. Orijinal için buraya tıklayın.

Eski bir .NET Framework uygulamasını modern .NET’e taşımak, herkesin yapması gerektiğini bildiği ama kimsenin başlamak istemediği işlerden biri. Bu hiçbir zaman sadece “hedef framework’ü değiştir” meselesi değildir. Ortadan kalkan API’lar, artık mevcut olmayan paketler, tamamen farklı çalışan hosting modelleri ve neyin container’a alınacağı, neyin yeniden yazılacağı, neyin olduğu gibi bırakılacağına dair binlerce küçük karar var.

Jeffrey Fritz, GitHub Copilot’un modernizasyon değerlendirmesine derin bir dalış yayımladı ve dürüst olmak gerekirse? Bu, .NET için gördüğüm en iyi göç araçları. Kod oluşturma nedeniyle değil — bu artık herkes için temel gereksinim. Ürettiği değerlendirme belgesi nedeniyle.

Bu sadece bir kod öneri motoru değil

VS Code uzantısı bir Değerlendir → Planla → Uygula modeli izliyor. Değerlendirme aşaması tüm kod tabanınızı analiz ediyor ve her şeyi yakalayan yapılandırılmış bir belge üretiyor: neyin değişmesi gerektiği, hangi Azure kaynaklarının sağlanacağı, hangi dağıtım modelinin kullanılacağı. Aşağıdaki her şey — altyapı-kodu, containerlaştırma, dağıtım manifestoları — değerlendirmenin bulduklarından akıyor.

Değerlendirme, projenizde .github/modernize/assessment/ altında saklanıyor. Her çalıştırma bağımsız bir rapor üretiyor, böylece bir geçmiş oluşturabilir ve sorunları düzelttikçe göç pozisyonunuzun nasıl geliştiğini takip edebilirsiniz.

Başlamanın iki yolu

Önerilen Değerlendirme — hızlı yol. Seçilmiş alanlardan birini seçin (Java/.NET Yükseltme, Bulut Hazırlığı, Güvenlik) ve yapılandırmaya dokunmadan anlamlı sonuçlar alın. Uygulamanızın nerede durduğuna ilk bakış için harika.

Özel Değerlendirme — hedefli yol. Neyin analiz edileceğini tam olarak yapılandırın: hedef hesaplama (App Service, AKS, Container Apps), hedef işletim sistemi, containerlaştırma analizi. Göç yaklaşımlarını yan yana karşılaştırmak için birden fazla Azure hedefi seçin.

Bu karşılaştırma görünümü gerçekten yararlı. App Service için 3 zorunlu sorunu olan bir uygulamanın AKS için 7 sorunu olabilir. Her ikisini de görmek, bir göç yoluna bağlanmadan önce hosting kararını yönlendirmeye yardımcı oluyor.

Sorun dökümü uygulanabilir

Her sorun bir kritiklik düzeyiyle geliyor:

Zorunlu — düzeltilmeli, yoksa göç başarısız olur
Olası — göçü etkileyebilir, insan değerlendirmesi gerektirir
İsteğe bağlı — önerilen iyileştirmeler, göçü engellemez

Ve her sorun etkilenen dosyalara ve satır numaralarına bağlantı veriyor, neyin yanlış olduğunu ve neden hedef platformunuz için önemli olduğunu ayrıntılı açıklıyor, somut düzeltme adımları sunuyor (sadece “bunu düzelt” değil) ve resmi belgelere bağlantılar içeriyor.

Bireysel sorunları geliştiricilere verebilir ve harekete geçmek için ihtiyaç duydukları her şeye sahip olurlar. Bu, “bir sorun var” diyen bir araç ile nasıl çözüleceğini söyleyen bir araç arasındaki farktır.

Kapsanan yükseltme yolları

.NET için özellikle:

.NET Framework → .NET 10
ASP.NET → ASP.NET Core

Her yükseltme yolunun, hangi API’ların kaldırıldığını, hangi desenlerin doğrudan eşdeğerinin bulunmadığını ve hangi güvenlik sorunlarının ele alınması gerektiğini bilen algılama kuralları var.

Birden fazla uygulamayı yöneten ekipler için çok-repo toplu değerlendirmeleri destekleyen bir CLI de var — tüm repoları klonlayın, hepsini değerlendirin, uygulama başına raporlar artı toplu portföy görünümü alın.

Benim düşüncem

Eski .NET Framework uygulamalarının üzerinde oturuyorsanız (ve gerçekçi olalım, çoğu kurumsal ekip oturuyor), bu başlamak için tek araçtır. Değerlendirme belgesi tek başına zamana değer — belirsiz bir “modernize etmeliyiz"i, somut ve önceliklendirilmiş, net ileriye dönük yolları olan bir iş öğeleri listesine dönüştürür.

İş birliğine dayalı iş akışı da akıllıca: değerlendirmeleri dışa aktarın, ekibinizle paylaşın, yeniden çalıştırmadan içe aktarın. Karar vericilerin araçları çalıştıranlar olmadığı mimari incelemeler? Karşılandı.

Sonuç

GitHub Copilot’un modernizasyon değerlendirmesi, .NET göçünü korkunç, tanımsız bir projeden yapılandırılmış, izlenebilir bir sürece dönüştürüyor. Nerede durduğunuzu görmek için önerilen değerlendirmeyle başlayın, ardından Azure hedeflerini karşılaştırmak ve göç planınızı oluşturmak için özel değerlendirmeleri kullanın.

Tam anlatımı okuyun ve kendi kod tabanınızda denemek için VS Code uzantısını alın.