Terraform para agentes IA: el nuevo kit de Docker Sandbox
Docker publicó el 23 de junio de 2026 el Terraform Ops Kit, un toolkit comunitario que mete seis herramientas de infraestructura como código dentro de Docker Sandbox. Con esto, un agente como Claude, Gemini o GitHub Copilot puede escribir código Terraform, validarlo, escanearlo por seguridad, estimar el costo y desplegar infraestructura real en la nube. Terraform para agentes IA deja de ser una promesa de demo y pasa a tener un flujo completo.
El Terraform Ops Kit es un kit modular para Docker Sandbox, contribuido por la comunidad al repositorio docker/sbx-kits-contrib, que preinstala seis herramientas de IaC (Terraform, Terragrunt, tflint, Checkov, Infracost y AWS CLI) para que los agentes de IA gestionen el ciclo completo de infraestructura desde un entorno aislado. Se monta arriba de cualquier setup de agente sin pisar otros kits.
En 30 segundos
- Qué es: un kit modular para Docker Sandbox con 6 herramientas de IaC, publicado el 23/06/2026.
- Para qué sirve: que un agente IA genere, valide, asegure y despliegue infraestructura Terraform sin intervención manual en cada paso.
- Agentes soportados: Claude, Gemini, GitHub Copilot y Shell, que ya corren dentro del sandbox.
- Dónde está: es una contribución de la comunidad en el repo docker/sbx-kits-contrib, todavía no es un producto GA oficial.
- El gancho: seguridad (Checkov, tflint) y costo (Infracost) se chequean antes de aplicar nada.
¿Qué es Docker Sandbox y por qué importa acá?
Ponele que le pedís a un agente que te arme una VPC en AWS y, en vez de devolverte un bloque de texto para copiar y pegar, lo ejecuta de verdad. Eso es lo que cambia con Docker Sandbox.
Docker Sandbox (sbx) es un entorno de ejecución donde los agentes de IA operan aislados del resto de tu máquina. La idea, según la documentación de Docker, es darle al agente libertad para correr comandos sin que un error te rompa el sistema de archivos local ni te toque credenciales que no debería. Docker lo describe como correr agentes en “modo YOLO” pero de forma segura, según su propio blog.
Los kits son add-ons. Se instalan solos cuando se crea el sandbox y le suman capacidades al agente sin que vos configures nada a mano. El Terraform Ops Kit es uno de esos. Complementalo con pipelines de CI/CD automatizados.
¿Cuáles son las 6 herramientas del Terraform Ops Kit?
Cuando el kit se activa, quedan seis herramientas listas para usar dentro del sandbox. Cada una cubre una etapa distinta del laburo de infraestructura.
| Herramienta | Qué hace | Cuándo entra en juego |
|---|---|---|
| Terraform | Motor de IaC: plan, apply y destroy | Escribir y aplicar la infraestructura |
| Terragrunt | Wrapper para configs DRY y multi-cuenta | Organizar módulos y entornos |
| tflint | Linter de configuraciones Terraform | Cazar errores antes de aplicar |
| Checkov | Escáner de seguridad estático para IaC | Detectar misconfigs y problemas de compliance |
| Infracost | Estimación de costos | Saber el precio antes de desplegar |
| AWS CLI | Interacción directa con servicios AWS | Hablar con la nube desde el sandbox |
El detalle interesante: juntas, estas seis cubren todo el ciclo de vida. El agente escribe, lintea, escanea, estima y aplica. Sin saltar pasos.
¿Cómo funciona Terraform para agentes IA en la práctica?
El flujo es bastante lineal, y ahí está la gracia. Le das una instrucción al agente, el agente genera el código Terraform, Terragrunt lo organiza en módulos, tflint valida la sintaxis, Checkov ejecuta el escaneo de seguridad, Infracost calcula cuánto te va a salir y recién ahí el AWS CLI despliega, todo dentro del mismo entorno aislado sin que vos saltes entre diez ventanas. Más contexto en elegir herramientas de automatización.
¿Y si algo falla en el medio? El agente puede leer el output del linter o del escáner y corregir su propio código antes de aplicar. Esa es la diferencia con copiar y pegar de un chat.
¿Cómo se asegura el código Terraform que escribe una IA?
Acá viene lo bueno: una IA puede meter una vulnerabilidad sin querer. Un bucket S3 público, un security group expuesto públicamente, un RBAC débil. No por mala intención, sino porque generó código plausible que nadie revisó.
- Checkov mira la seguridad y el compliance. Es un análisis estático que busca misconfiguraciones en los archivos de IaC antes de que toquen la nube.
- tflint mira la sintaxis y las buenas prácticas. Caza errores específicos de cada provider y valores inválidos que Terraform por sí solo no te avisa hasta que es tarde.
- Ojo con los falsos positivos. Ningún escáner es perfecto. Algunas reglas van a marcar cosas que en tu contexto están bien, y conviene revisar antes de silenciarlas a lo bestia.
La “inteligencia” del agente no reemplaza el chequeo. Lo complementa. Sin Checkov y tflint en el medio, estarías confiando a ciegas en código generado. Esto se conecta con lo que analizamos en optimizar infraestructura multiregión.
¿Cómo estimar costos antes de desplegar con Infracost?
El terror de cualquiera que tocó la nube: dejarte un recurso prendido y enterarte a fin de mes. Un cluster que escaló solo, una instancia que nadie apagó.
Infracost estima el precio de la infraestructura antes de que la apliques. El agente puede leer esa estimación y ajustar el código si se va de presupuesto. Si pediste algo que cuesta más de lo que esperabas, te enterás antes de apretar el botón, no después. Para equipos que manejan su propia infraestructura web o necesitan hosting y cloud en la región, vale combinar este tipo de control con un proveedor local como donweb.com.
¿Qué agentes IA funcionan con Docker Sandbox?
Según el anuncio en dev.to, el kit funciona con los agentes que ya corren dentro del sandbox.
- Claude: el agente de Anthropic, mencionado de forma explícita en el anuncio.
- Gemini: el agente de Google.
- GitHub Copilot: integrado al ecosistema de desarrollo.
- Shell: para flujos donde manejás los comandos vos mismo.
Como el kit es modular, se apoya arriba de cualquiera de estos sin reemplazar lo que ya tengas configurado. Eso baja la fricción de probarlo.
Terraform Ops Kit frente a otras opciones
No es la única forma de gestionar infraestructura. La diferencia es que este kit está pensado para agentes IA y aislamiento total, no para que un humano corra todo a mano. Para más detalles técnicos, mirá ejecutar agentes sin depender de APIs.
| Opción | Enfoque | Cuándo conviene |
|---|---|---|
| Terraform Ops Kit | IaC declarativa + agentes IA en sandbox | Querés que un agente cierre el ciclo completo de forma segura |
| Pulumi | IaC con código imperativo (lenguajes de programación) | Tu equipo prefiere escribir infra en TypeScript o Python |
| CloudFormation | IaC nativa, solo AWS | Estás 100% casado con AWS |
| Ansible | Gestión de configuración | Configurar servidores ya existentes, no aprovisionar de cero |
Qué está confirmado y qué no
- Confirmado: el kit existe, se publicó el 23/06/2026 y vive en el repo docker/sbx-kits-contrib.
- Confirmado: trae seis herramientas (Terraform, Terragrunt, tflint, Checkov, Infracost, AWS CLI) y es modular.
- Confirmado: funciona con Claude, Gemini, GitHub Copilot y Shell dentro de Docker Sandbox.
- Pendiente: es una contribución de la comunidad, no un producto con disponibilidad general oficial. Tomalo como algo todavía en evolución.
- Pendiente: el soporte detallado para clouds más allá de AWS no figura en el anuncio. El kit incluye AWS CLI puntual.
Errores comunes al usar agentes IA con Terraform
- Confiar en el apply sin leer el plan. El agente puede equivocarse. Revisá la salida de Terraform plan antes de aplicar, sobre todo en producción.
- Silenciar todos los hallazgos de Checkov. Si apagás las reglas porque “molestan”, perdés el sentido del escaneo. Revisá uno por uno y documentá por qué ignorás cada falso positivo.
- Ignorar Infracost hasta que llega la factura. La estimación está ahí para algo. Configurá un umbral de presupuesto y que el agente lo respete.
- Dar credenciales de más al sandbox. El aislamiento ayuda, pero si le pasás una key con permisos de admin, el agente puede tocar más de lo que querías. Acotá los permisos a lo mínimo.
Preguntas Frecuentes
¿Qué es el Terraform Ops Kit?
Es un kit modular para Docker Sandbox que preinstala seis herramientas de infraestructura como código. Lo contribuyó la comunidad al repositorio docker/sbx-kits-contrib y se publicó el 23 de junio de 2026. Sirve para que un agente IA gestione infraestructura de punta a punta.
¿Cuántas herramientas incluye?
Seis: Terraform como motor, Terragrunt como wrapper, tflint como linter, Checkov para seguridad, Infracost para costos y AWS CLI para interactuar con AWS. Cada una cubre una etapa distinta del ciclo de infraestructura.
¿Qué agentes IA lo soportan?
Claude, Gemini, GitHub Copilot y Shell, que ya corren dentro de Docker Sandbox. Como el kit es modular, se monta arriba de cualquiera de ellos sin reemplazar la configuración existente.
¿Es seguro dejar que una IA despliegue infraestructura?
Es más seguro con los chequeos del kit. Checkov escanea misconfiguraciones de seguridad y tflint valida sintaxis y buenas prácticas antes de aplicar nada. Aun así conviene revisar el plan y acotar los permisos del sandbox.
¿Ya es un producto oficial de Docker?
No exactamente. Es una contribución de la comunidad alojada en el repositorio docker/sbx-kits-contrib, no un lanzamiento con disponibilidad general. Funciona, pero conviene tratarlo como algo todavía en evolución.
Conclusión
Hasta ahora, pedirle infraestructura a un agente IA terminaba en un bloque de código que vos tenías que revisar, linterar y aplicar a mano. El Terraform Ops Kit cierra ese círculo dentro de un entorno aislado, con seguridad y costos chequeados antes del deploy.
¿Vale la pena probarlo hoy? Si trabajás con IaC y ya usás Claude, Gemini o Copilot, sí. Empezá con un módulo chico, mirá qué te marca Checkov y cuánto te estima Infracost. Eso sí: es comunitario, no GA, así que no lo tires a producción crítica sin revisar el plan vos mismo.
