Docker Gordonとは?機能・料金・セキュリティ・使い方を完全ガイド【2026年5月正式リリース】
この記事のポイント
2026年5月19日にGAリリースされたDocker専用AIエージェント「Gordon」の機能・料金プラン・使い方・セキュリティ注意点を公式情報を基に徹底解説。無料から使えるか、Cursor・Copilot・Claude Codeとの使い分けも整理します。
Docker Gordonは、Docker社が開発・提供するDocker専用のAIエージェントです。コンテナのデバッグ、Dockerfile作成・最適化、docker-compose.yml生成など、Docker全体のワークフローをAIが自律的に支援します。2026年5月19日にGA(正式リリース)を迎え、無料のDocker Personalアカウントを含むすべてのDockerユーザーが利用できるようになりました。
この記事では、Gordonの機能・料金・使い方・セキュリティリスク、そしてCursor・GitHub Copilot・Claude Codeとの使い分けまで、導入判断に必要な情報を整理します。「Dockerのエラーを自分でデバッグするのが大変」「docker-compose.ymlの書き方を都度調べている」という開発者・DevOps担当者はぜひ参考にしてください。
Docker Gordonとは?3つのポイントで整理する
Docker Gordonは、Docker環境に特化したAIエージェントです。他の汎用AIコーディングツール(Cursor、GitHub Copilot、Claude Codeなど)と根本的に異なるのは、Dockerの現在の環境状態(コンテナログ・ビルドエラー・イメージ情報など)を自動的に取得してAIへのコンテキストとして使う点です。エラー内容を手動でコピー&ペーストする必要がなく、Gordonが自分でDockerの状態を読み込んで診断・提案します。
- Docker専用: コンテナ・Dockerfile・docker-compose関連の作業を自律的に処理する
- コンテキスト自動取得: Docker環境の現状をAIが自動で読み込み、手動での状況説明が不要
- 完全承認制(Approval-First): すべてのアクションを実行前にユーザーが確認・承認する設計
2026年5月19日のGAリリース以前は「Ask Gordon」「Docker AI」「Docker AI Agent」などの名称でベータ版として提供されていましたが、現在の正式名称は「Gordon」に統一されています。
Gordonのような自律型AIエージェントの概念全般については、AIエージェントとは?仕組み・種類・活用事例をわかりやすく解説を参照してください。
正式リリースまでの経緯
GordonはDockerがAI領域に参入した2023年以降、段階的に機能を拡張してきました。ベータ期間は約1年4ヶ月で、2026年5月に正式版となりました。
時期 | バージョン | 内容 |
|---|---|---|
2023年10月 | — | 「Docker AI」として発表 |
2025年1月 | Docker Desktop 4.37 | 「Gordon」として正式発表、オプトイン開始 |
2025年2月 | Docker Desktop 4.38 | ベータ一般公開(誰でも利用可能に) |
2025年3月 | Docker Desktop 4.39 | Smart AI AgentとCLI( |
2025年4月 | Docker Desktop 4.40 | MCPクライアント・サーバー対応、シェルコマンド実行追加 |
2025年11月 | Docker Desktop 4.50.0 | プロンプトインジェクション脆弱性を修正 |
2026年4月 | Docker Desktop 4.68.0 | セッション間の永続ローカルメモリを実装 |
2026年5月19日 | Docker Desktop 4.74 | GA正式リリース。Gordon Plus/Max/Ultraプラン提供開始 |
CLIがGA(v4.39)となったのは2025年3月であり、今回(2026年5月)のGAはGordon全体としての正式版という位置づけです。
Docker Gordonでできること
1. コンテナのデバッグ・トラブルシューティング
Gordonが最も実用的な場面の一つが、コンテナの起動失敗やエラーの診断です。コンテナログを自動取得し、根本原因と具体的な修正方法を提案します。
対応するエラーの例:
- コンテナが起動しない(Exit code 1、OOMエラーなど)
- ポート競合(port already in use)
- ビルドエラーの自動診断と修正提案
2. Dockerfile作成・最適化
プロジェクト構造を分析して、本番対応のDockerfileを生成します。以下の最適化が自動で適用されます:
- マルチステージビルドの実装
- レイヤーキャッシュ最適化
- ヘルスチェックの追加
- セキュリティベストプラクティスの適用
- イメージサイズの削減
3. docker-compose.yml作成・管理
PostgreSQL、Redisなどを含む複数サービス構成のdocker-compose.ymlを自動生成します。サービス間の依存関係や環境変数の処理も含まれます。
4. Docker Scout連携によるセキュリティチェック
Docker Scout(脆弱性スキャンツール)と連携し、CVE(既知の脆弱性)の検出と、セキュリティポリシー違反の修復を支援します。
5. Docker日常操作の支援
不要なイメージやボリュームのクリーンアップ、コンテナの停止・削除など、日常的なDockerの管理操作もGordonに依頼できます。ディスク領域を圧迫している不要リソースを一括整理する際にも使えます。
6. MCP(Model Context Protocol)対応
v4.40以降、GordonはMCPクライアント・MCPサーバーの両方として動作します。gordon-mcp.yml設定ファイルで外部のMCPサーバーと連携でき、Claude Desktop、Cursor、VS Code、Windsurfなど他のAIツールからもGordonの機能を呼び出せます。
MCPの活用についてはClaude Code MCP Server ガイドも参照してください。
7. シェルコマンド実行
Docker CLIコマンドだけでなく、Gitコマンド、ファイル操作、リソースダウンロードなども承認後に実行できます。ただし、sudo権限は明示的に付与されない限り使用できません。
8. 永続ローカルメモリ(v4.68.0以降)
v4.68.0から、セッションをまたいでGordonが設定やコンテキストを記憶します。毎回同じプロジェクトの前提を伝え直す手間がなくなりました。
9. Docker公式ドキュメントへのRAGアクセス
Kapa.aiを利用したRAG(検索拡張生成)で、Docker公式ドキュメントにアクセスします。ベストプラクティスやセキュリティ推奨事項について精度の高い回答が得られる理由の一つです。
Gordonでできないこと・制約
Gordonは多機能ですが、Docker以外の作業には使えません。汎用のコーディング支援(アプリケーションロジックのリファクタリング、新機能の実装など)はCursorやGitHub Copilot、Claude Codeの役割です。
制約事項 | 詳細 |
|---|---|
Docker特化 | アプリケーションコードのリファクタリング・ロジック修正は範囲外 |
sudo権限なし | 明示的に付与されない限りsudoコマンドは使用不可 |
使用量上限あり | Freeプランは時間ごとにリセットされるクレジット制 |
日本語CLI入力が不安定 | CLI TUI上での日本語入力は文字化けが起きる場合あり。テキストエディタでコピペ推奨 |
外部リソースの制限 | 認証が必要なプライベートリソースへのアクセス不可。外部リクエストにはレート制限あり |
Docker Desktop 4.74以上が必須 | 古いバージョンではGAのGordonは動作しない |
料金・プラン(2026年5月時点)
GordonはすべてのDockerアカウント(無料のDocker Personalを含む)に無料で付属しています。2026年5月のGAリリース以降、より高い使用量が必要なユーザー向けに有料プランも提供されています。
Gordonプラン比較
プラン | 月額 | 使用量倍率 | 向いているユーザー |
|---|---|---|---|
Base(無料) | $0 | 1x | 試しに使いたい・個人開発者 |
Gordon Plus | $20/月 | 2x | 日常的に使うプロ開発者 |
Gordon Max | $50/月 | 5x | チームで頻繁に使う |
Gordon Ultra | $100/月 | 10x | パワーユーザー・優先アクセス希望 |
注意事項:
- 使用量はAIクレジット制。未使用クレジットは翌月へロールオーバーされない
- Freeプランでも待機すれば使用量はリセットされる
- Docker Hub・docs.docker.comでのGordon利用(Q&A・ドキュメント検索)は別枠で無料、Dockerアカウント不要
- 最新の料金はDocker公式料金ページで必ず確認してください(GA後に変更の可能性あり)
Dockerプラン本体との関係
GordonプランはDockerのサブスクリプション(Personal/Pro/Team/Business)とは別建てです。Docker Desktop自体の料金は次の通り:
Dockerプラン | 月額 | 主な対象 |
|---|---|---|
Docker Personal | 無料 | 個人開発者(非商用) |
Docker Pro | $9〜$11/月 | 個人プロ |
Docker Team | $15〜$16/月 | 小規模チーム |
Docker Business | $24/月 | エンタープライズ |
※ GordonプランとDockerプラン本体の使用量倍率の組み合わせ詳細は、公式で要確認(GA後に変更の可能性あり)。
どのプランを選ぶかの目安:個人学習や試用であればBase(無料)で十分なケースが多いです。毎日の開発でDockerfileのデバッグやcompose管理に頻繁に使うなら、Gordon Plus($20/月)でクレジット上限を増やすのが現実的です。
Cursor・GitHub Copilot・Claude Codeとの違い
「Gordonを使うべきか、他のAIツールで代替できるか」は多くの人が疑問に思うポイントです。GordonとCursor/Copilot/Claude Codeは競合しません。それぞれ担当する作業領域が異なります。
ツール比較表
比較項目 | Docker Gordon | Cursor | GitHub Copilot | Claude Code |
|---|---|---|---|---|
主な用途 | Docker特化(デバッグ・Dockerfile・compose管理) | エディタ統合型AI補完・コード編集 | コード補完・プルリク支援 | ターミナル型AIコーディング |
コンテナデバッグ | ◎ 専用設計 | △ Dockerfileの提案程度 | △ 提案のみ | △ 一般的な支援 |
コンテキスト自動取得 | ◎ Docker環境を自動読み込み | △ 手動コピペ | △ 手動コピペ | △ 手動説明 |
アプリコード編集 | ✗ 対象外 | ◎ メイン機能 | ◎ メイン機能 | ◎ メイン機能 |
無料利用 | ◎ Base無料 | △ 一部無料 | △ 個人無料プランあり | △ 一部無料 |
MCP対応 | ◎ v4.40以降 | ◎ | △ | ◎ |
使用環境 | Docker Desktop内 / CLI | VS Code系エディタ | VS Code等IDE | ターミナル |
日本語入力 | △ CLI TUIは要注意 | ◎ | ◎ | ◎ |
使い分けの基準
- 「Dockerコンテナが動かない、エラーが出た」→ Gordon
- 「Dockerfileをゼロから作りたい・最適化したい」→ Gordon
- 「アプリのロジックを書きたい・リファクタリングしたい」→ Cursor / Claude Code
- 「コードを書きながらインライン補完が欲しい」→ GitHub Copilot
- 「Docker + アプリコードを1つのツールで完結させたい」→ Cursor(+ Gordon連携も可)
実際の開発現場では、Gordonをコンテナ管理に、CursorやClaude Codeをアプリ開発に使う組み合わせが自然なワークフローになっています。GordonがMCPサーバーとして動作できるため、Cursorや他のAIツールからGordonを呼び出す構成も組めます。
AIコーディングツール全体の選び方については、AIコーディングツール おすすめ比較も参照してください。
Docker Gordonの使い方(始め方)
前提条件
- Docker Desktop 4.74以上(GAバージョン)
- Dockerアカウント(無料のDocker Personalで可)
- Docker Desktopへのサインイン
方法1: Docker Desktopのサイドバーから使う
- Docker Desktop 4.74以上にアップデート
- Dockerアカウントでサインイン
- サイドバーの「Gordon」アイコンをクリック
- チャット形式で質問・指示を入力(例:「このコンテナが起動しない原因を調べて修正を提案して」)
- Gordonが提案したアクションの内容を確認し、「承認(Approve)」または「拒否(Deny)」
方法2: Docker CLI(docker aiコマンド)から使う
# 単発で質問・指示を送る
docker ai "このコンテナが起動しない原因を調べて修正して"
# 対話形式で使う
docker ai chat
CLIからの操作では、日本語はテキストエディタで作成してからコピペすることを推奨します。CLI TUI上での日本語入力は文字化けが発生する場合があります。
詳細なCLIリファレンスはDocker公式ドキュメント — Using Gordon via CLIを参照してください。
Gordonの承認制の仕組み(Approval-First)
Gordonはすべてのアクションを以下の4ステップで処理します:
- Analyze(分析) — 現在のDocker環境(ログ・コンテナ状態・イメージ情報)を自動取得
- Propose(提案) — 実行するコマンドや変更内容を事前に表示
- Approve(承認) — ユーザーが内容を確認して承認/拒否
- Execute(実行) — 承認されたアクションのみ実行
セッション終了時にすべての権限はリセットされます。コマンド実行・ファイル更新・Docker操作すべてが毎回の承認対象です。この設計により、意図しない操作が自動で実行されるリスクを抑えています。
セキュリティ・注意点
Docker Gordonのセキュリティについては、ベータ期間中に実際のプロンプトインジェクション脆弱性が発見・修正された経緯があります。現行バージョン(Docker Desktop 4.74以上)では修正済みですが、業務利用では運用上の注意が必要です。
過去の脆弱性(いずれも修正済み)
1. Pillar Security発見のプロンプトインジェクション(2025年)
Docker Hubリポジトリの説明文(メタデータ)に悪意のある指示を埋め込むことで、GordonがそれをAIへの命令として処理してしまうという脆弱性です。チャット履歴やツール出力を攻撃者のサーバーに送信させられる可能性がありました。
- CVSSスコア: 約8.6(高)
- CWE分類: CWE-1427
- OWASP Top 10 A03該当
- 修正バージョン: Docker Desktop 4.50.0(2025年11月6日)
2. Noma Labsが発見した「DockerDash」攻撃(2025年)
DockerfileのLABELフィールドに悪意のある指示を埋め込み、3段階の攻撃ステップでDocker環境を侵害する手法が発見されました。
- 対処: MCPツール実行前の明示的なユーザー確認を必須化(Human-In-The-Loop制御)
※ いずれの脆弱性もベータ版での発見であり、現行の正式版(v4.74以上)では修正済みです。
セキュリティインフラ(公式情報)
- SOC 2 Type 2認証済みのインフラで動作
- ISO 27001認証済み
- ユーザーのコード・個人データをDocker社サーバーには保存しない
- AIプロバイダー(バックエンド)もデータを保持しない
業務利用時の運用上の注意点
注意事項 | 対応方法 |
|---|---|
常に最新バージョンを使う | Docker Desktop 4.74以上を維持。セキュリティ修正が含まれる |
信頼できないDocker Hubリポジトリへの注意 | 不審なイメージを参照する際はGordonの提案内容を慎重に確認 |
提案内容を必ず確認してから承認 | Gordonが提案するアクションを確認する習慣を維持する |
ファイル分析時のデータ送信同意 | 機密ファイルをGordonに分析させる際は、バックエンドへの送信に同意が必要 |
機密情報の取り扱い | 認証情報・APIキーを含む環境変数ファイルをGordonに読ませる場合は注意 |
AIエージェントのセキュリティリスク全般については、AIエージェント セキュリティガイドおよびAIコーディングのセキュリティリスクと対策も参照してください。
こんな人におすすめ / おすすめしない人
Gordonが向いている人(おすすめ)
ユーザー像 | 理由 |
|---|---|
日常的にDockerを使う開発者・DevOps担当者 | コンテナデバッグやDockerfileの最適化を繰り返す作業が大幅に短縮できる |
コンテナ初心者・学習中のエンジニア | エラーの原因と修正方法をAIが説明してくれるため、学習効率が上がる |
Dockerエラーで時間を取られている人 |
|
docker-compose.ymlを手書きしている人 | 複数サービス構成ファイルをGordonに生成させるだけで手書きの手間が省ける |
セキュリティ意識の高いチーム | 承認制の設計とDocker Scout連携によるCVEチェックが業務利用のリスク軽減になる |
無料でAIサポートを試したい人 | Docker Personalアカウントがあれば今すぐ無料で使える |
Gordonが向いていない人(おすすめしない)
ユーザー像 | 理由 |
|---|---|
Dockerをほとんど使わない人 | Gordonの価値を発揮する場面がほぼない。汎用AIコーディングツールで十分 |
アプリロジックのコーディング支援を求めている人 | アプリの実装・リファクタリング・テスト生成はGordonの範囲外。Cursor・Claude Codeを選ぶ |
厳格なデータ管理が必要な環境 | 機密コードや個人情報が含まれるプロジェクトでの利用は、データ送信同意の内容を事前に確認してから判断する |
CLIだけで快適に使いたい日本語ユーザー | CLI TUIでの日本語入力が不安定。Docker Desktop UIを使うか、コピペ運用が必要になる |
汎用AIエージェントとして活用したい人 | Gordonはあくまでコンテナ/Docker専用。他のタスクには使えない |
よくある質問(FAQ)
Q: Docker Gordonは本当に無料で使えますか?
A: 現時点では、無料のDocker Personalアカウントがあれば、Gordon Base(無料プラン)として利用できます。使用量に上限(クレジット制)はありますが、待機すれば再利用可能です。個人開発や学習目的での軽い利用であれば、無料枠で十分なケースが多いです。
Q: Docker Desktopなしで使えますか?
A: Docker HubのリポジトリページやDocs.docker.comでのQ&A・ドキュメント検索機能はアカウント不要で利用できます。ただし、コンテナのデバッグやDockerfile生成など主要な機能には、Docker Desktop 4.74以上が必要です。
Q: 日本語で質問できますか?
A: テキストを送信する分には日本語でも使えます。ただし、CLI TUI上での日本語入力は文字化けが発生する場合があります。CLIで使う場合は、テキストエディタで質問文を作成してからコピペする方法を推奨します。Docker Desktop UIからの利用であれば日本語入力がより安定しています。
Q: Cursorを使っているなら、Gordonは不要ですか?
A: 役割が異なるため、両立させる開発者が増えています。Cursorはアプリケーションコードの編集・補完に強みがあり、GordonはDocker環境の状態を自動読み込みしてコンテナのデバッグ・管理を担います。「コードを書く」作業はCursor、「Dockerコンテナを動かす・直す」作業はGordon、という使い分けが自然です。GordonがMCPサーバーとして動作するため、CursorからGordon経由でDocker操作を呼び出す構成も組めます。
Q: ベータ版との違いは何ですか?
A: 2026年5月のGAリリースでは、新しい使用量プラン(Gordon Plus/Max/Ultra)の提供が始まりました。機能面ではベータ後期からほぼ同等ですが、GAは「本番利用に耐えるレベル」としての品質保証を意味します。ベータ版で発見されたプロンプトインジェクション脆弱性はv4.50.0(2025年11月)で修正済みです。
Q: セキュリティ上の懸念はありますか?
A: ベータ期間中に2件のプロンプトインジェクション脆弱性が発見されましたが、いずれも修正済みです(Docker Desktop 4.50.0以降)。現行バージョン(4.74以上)はSOC 2 Type 2・ISO 27001認証済みのインフラで動作します。ただし、信頼できないDocker Hubリポジトリを参照する際や、機密情報を含むファイルを分析させる際は引き続き注意が必要です。
Q: Claude CodeやCursorからGordonを呼び出せますか?
A: はい。v4.40以降、GordonはMCPサーバーとして動作するため、MCPに対応したClaude Desktop・Cursor・VS Code・Windsurfなどから呼び出せます。gordon-mcp.ymlファイルで設定を行います。
まとめ
Docker Gordonは、2026年5月19日に正式リリースされたDocker専用AIエージェントです。
ポイント | 内容 |
|---|---|
開発元 | Docker, Inc. |
正式リリース | 2026年5月19日(Docker Desktop 4.74でGA) |
無料利用 | Docker Personalアカウントで可能(クレジット制の使用量上限あり) |
最大の特徴 | Docker環境のコンテキストを自動取得(手動での状況説明が不要) |
主な用途 | コンテナデバッグ・Dockerfile最適化・docker-compose生成・セキュリティチェック |
他ツールとの違い | Docker特化。汎用コーディング支援はCursor/Copilot/Claude Codeの役割 |
セキュリティ | 承認制設計(Approval-First)、過去の脆弱性は修正済み(v4.74以上推奨) |
必要環境 | Docker Desktop 4.74以上、Dockerアカウント |
Dockerのトラブルシューティングやコンテナ管理に時間を取られている開発者には、まず無料のBaseプランで試す価値があります。日常的なDocker作業の中で「このエラーはなぜ出るのか」「このDockerfileはもっとよくできるか」という問いに対し、Gordonは現在の環境状態を読み取った上で具体的な答えを返してくれます。
詳細はDocker Gordonの公式ドキュメントおよび製品ページで確認してください。
この記事の著者
AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事
AI革命とは?意味・背景・企業に起きる変化をわかりやすく解説【2026年版】
2026/04/12
Claude Fable 5 企業導入の落とし穴:30日データ保持・ZDR無効化・Microsoft社内利用禁止の真相【2026年6月速報】
2026/06/11
Cursor × SpaceX 600億ドル買収オプションとは|取引構造・Composer 2.5・Gartner最高位・IPOタイムライン徹底解説【2026年6月最新】
2026/05/07
xAI Grok安全エンジニア解雇訴訟まとめ|Devin Kimの主張・SpaceX IPO直前提訴・MechaHitler炎上事件まで完全解説【2026年6月速報】
2026/06/11
GitHub Copilot 学習オプトアウト設定の完全手順|プラン別対応・企業向けリスクまで解説
2026/06/10
「小説家になろう」AI利用状況開示義務化まとめ|4段階設定・9月1日全面適用・違反ペナルティと対応方法【2026年6月最新】
2026/06/10
