LangChain запускает LangSmith Sandboxes для безопасного выполнения кода ИИ-агентов
Darius Baruo 16:28, 17 марта 2026
LangChain представляет LangSmith Sandboxes в закрытом предварительном просмотре, предлагая изолированные среды microVM для ИИ-агентов для безопасного выполнения ненадежного кода.
LangChain выпустил LangSmith Sandboxes в закрытом предварительном просмотре, предоставляя разработчикам изолированные среды, где ИИ-агенты могут выполнять код без ущерба для хост-инфраструктуры. Функция поставляется с изоляцией microVM, управлением постоянным состоянием и интеграцией с существующим LangSmith SDK.
Время выпуска решает растущую проблему. Кодирующие агенты от Cursor до Claude Code продемонстрировали, что возможно, когда ИИ может писать и запускать собственный код. Но эта возможность сопряжена с риском — исследование ClawSecure показало, что 41% навыков OpenClaw содержат уязвимости, которые могут выполнять деструктивные или вредоносные действия в локальных средах.
Что фактически поставляется
LangSmith Sandboxes работают на аппаратно-виртуализированных microVM, а не на стандартных контейнерах Linux. Это значимое различие: традиционные контейнеры используют общее ядро хоста, в то время как microVM обеспечивают изоляцию на уровне ядра между каждым экземпляром песочницы.
Разработчики могут создавать песочницы одним вызовом SDK, использовать собственные образы Docker из частных реестров и определять многоразовые шаблоны для конфигураций CPU и памяти. Система поддерживает объединение в пул и автомасштабирование — предварительно подготовленные теплые песочницы устраняют задержки холодного запуска, при этом дополнительные экземпляры автоматически запускаются под нагрузкой.
Для более длительных задач агентов песочницы поддерживают постоянные соединения WebSocket с потоковой передачей вывода в реальном времени. Файлы, установленные пакеты и состояние среды переносятся между запусками, поэтому агенты не теряют контекст при множественных взаимодействиях.
Безопасность обрабатывается через прокси-сервер аутентификации, который маршрутизирует вызовы внешних служб без раскрытия учетных данных среде выполнения песочницы. Секреты никогда не попадают в среду выполнения.
Гибкость фреймворка
LangChain создал это для работы за пределами собственной экосистемы. SDK Python и JavaScript интегрируются с фреймворком Deep Agents от LangChain и проектом Open SWE, но песочницы функционируют с другими фреймворками или вообще без них.
Несколько агентов могут совместно использовать доступ к песочнице, устраняя необходимость передачи артефактов между изолированными средами. Туннели открывают порты песочницы для локальных машин для предварительного просмотра вывода агента перед развертыванием.
Дорожная карта
LangChain описал несколько функций в активной разработке: общие тома для управления состоянием между песочницами, бинарную авторизацию для ограничения того, какие программы могут выполняться, и полную трассировку выполнения, которая регистрирует каждый процесс и сетевой вызов внутри VM.
Часть бинарной авторизации может оказаться особенно ценной. Агенты часто демонстрируют неожиданное поведение — установку пакетов, экспорт учетных данных, потребление вычислительных ресурсов для непредусмотренных задач. Ограничение выполнения на бинарном уровне отражает то, как предприятия блокируют корпоративные устройства.
Разработчики, заинтересованные в закрытом предварительном просмотре, могут присоединиться к списку ожидания через веб-сайт LangChain. Компания собирает отзывы через свое сообщество Slack о приоритизации функций.
Источник изображения: Shutterstock- langchain
- ИИ-агенты
- langsmith
- выполнение кода
- инструменты разработчика
