Saltearse al contenido
Nappai Documentation

DockerSandbox

Bienvenido al componente DockerSandbox. Piensa en él como un “taller blindado” para tu asistente de IA: es un espacio seguro y temporal donde se ejecutan las tareas y procesos que tu sistema necesita, sin poner en riesgo tu información principal ni afectar al resto de tu infraestructura.

¿Cómo funciona?

Cuando activas este componente en tu flujo, Nappai crea automáticamente un espacio de trabajo aislado (un contenedor) usando tecnología Docker. Este espacio se configura con límites controlados de recursos y mantiene una red separada para mayor seguridad. Una vez dentro, el código o proceso solicitado se ejecuta sin interferir con tu entorno principal. Al terminar la tarea, el sistema limpia el espacio automáticamente, garantizando que no queden archivos ni procesos pendientes. Este componente actúa como el punto de entrada principal a este proceso de ejecución segura, delegando la configuración técnica al sistema base para que tú puedas enfocarte solo en definir qué debe hacer tu agente.

Conexión y Credenciales

Este componente requiere configurar previamente una credencial en el panel de Nappai para poder interactuar con el servicio externo:

  1. Dirígete a la sección de Credenciales en tu panel de Nappai.
  2. Crea una nueva credencial del tipo Docker (mTLS) para este componente y guarda los campos requeridos (Host de Docker, certificados CA, certificado de cliente y clave de cliente).
  3. En tu flujo de trabajo, selecciona la credencial guardada en el campo de entrada Credential de este nodo.

Entradas

Campos de Entrada

Actualmente, este componente no expone campos de entrada directos para su configuración manual. Toda la personalización y los parámetros de ejecución se gestionan de forma automática a través de la credencial que conectes y la configuración base del sistema. Solo necesitarás asegurarte de que la credencial Docker (mTLS) esté correctamente creada y vinculada en el paso anterior.

Salidas

Al finalizar la ejecución, este componente devuelve información estructurada que te permitirá saber cómo se comportó la tarea. La salida incluye:

  • Estado de ejecución: Indica si el proceso terminó con éxito, falló o se detuvo por alcanzar el límite de tiempo.
  • Salida estándar (stdout): Respuestas o resultados generados por el agente durante la tarea.
  • Errores (stderr): Mensajes de advertencia o fallos (si los hubo) para ayudarte a depurar.
  • Métricas de recursos: Información sobre el uso de CPU, memoria y tiempo de ejecución, útil para monitorear el rendimiento y optimizar flujos futuros.

Ejemplo de Respuesta JSONjson

{ “status”: “success”, “stdout”: “Procesamiento de datos completado. 150 registros actualizados.”, “stderr”: "", “metrics”: { “cpu_usage_percent”: 12.5, “memory_usage_mb”: 48, “execution_time_seconds”: 3.2 }, “container_id”: “nappai_docker_0x7a9b” }

Conectividad

Este nodo suele conectarse lógicamente en medio de flujos de procesamiento de datos o agentes de IA.

  • Entrada típica: Recibe tareas desde componentes como “AI Agent”, “Code Runner” o “Data Processor”, actuando como una capa de seguridad antes de ejecutar código potencialmente complejo.
  • Salida típica: Conecta sus resultados a nodos de visualización, almacenamiento de datos, reportes automáticos o notificaciones. Tiene sentido lógico en esta posición porque garantiza que los datos procesados sean seguros y auditables antes de pasar a etapas finales del flujo.

Ejemplo de Uso

Imagina que tu asistente de IA necesita ejecutar un script para limpiar y organizar un conjunto de datos antes de generar un reporte. Arrastras el componente DockerSandbox al flujo, seleccionas tu credencial Docker (mTLS), y lo conectas entre el “Generador de Código IA” y el “Exportador a CSV”. Al ejecutar el flujo, la IA genera el script, el Sandbox lo ejecuta en un entorno aislado sin riesgo para tu base de datos principal, y finalmente devuelve el estado de éxito junto con el tiempo de ejecución y las métricas de uso. Puedes usar esa información para validar el proceso o enviarla a un panel de control.

Consejos y Mejores Prácticas

  • Verifica siempre que la credencial Docker (mTLS) esté activa y sea compatible con tu servidor antes de crear flujos complejos.
  • Revisa las métricas de salida (CPU y memoria) para ajustar el tamaño de tus tareas y evitar límites de ejecución.
  • Utiliza este componente especialmente cuando trabajes con código externo o scripts experimentales que requieran mayor aislamiento.
  • Confía en la limpieza automática del sistema: no es necesario configurar pasos adicionales de borrado.

Consideraciones de Seguridad

La arquitectura de este componente está diseñada para garantizar el aislamiento completo de los procesos. Sin embargo, la seguridad del entorno depende en gran medida de la credencial Docker (mTLS) que configure. Asegúrate de mantener actualizados los certificados y las claves de tu servidor Docker, y evita compartir credenciales con usuarios o flujos que no necesiten acceso a la ejecución de agentes. El sistema realiza una limpieza automática al finalizar, pero un mantenimiento regular de la infraestructura Docker subyacente es clave para preservar la integridad de tus automatizaciones.