LangSmith Sandbox 正式发布

LangSmith Sandbox 现已正式发布（GA），为运行 AI 代理代码提供安全、可扩展的环境，并与 Deep Agents SDK 及 LangSmith 平台深度集成。每个 Sandbox 都是一个硬件虚拟化的微虚拟机，拥有独立的内核、文件系统、Shell、包管理器和网络边界，确保代理代码在完全隔离的环境中执行，不会影响你的基础设施。

随着 Cursor、Claude Code、OpenSWE 和 Deep Agents 等系统的普及，越来越多的代理开始通过代码执行来完成核心工作流程——生成代码、安装依赖、运行测试、检查失败、编辑文件。这些代理需要一个像计算机一样的环境，同时需要强大的隔离能力，因为运行的代码可能来自模型生成、外部依赖或用户输入。传统的容器方案存在根本性缺陷：容器共享主机内核，一旦内核漏洞（如 Copy Fail CVE-2026-31431）被利用，代理代码就能逃逸。此外，供应链攻击（如 Shai-Hulud npm 蠕虫）可以在预安装阶段执行恶意代码，而容器无法提供有效的防护。

LangSmith Sandbox 专为这种执行模型设计。团队可以通过已有的 LangSmith SDK 和 API Key 直接使用，无需自建运行时层。本次 GA 版本引入多项新功能：

• **快照与分支**：捕获运行中的 Sandbox 状态，或从 Docker 镜像构建，然后通过写时复制快速创建分支。探索不同路径时，可以随时回滚。
• **服务URL**：为 Sandbox 内运行的服务提供认证 HTTP 访问，无需端口转发即可预览或共享。
• **Sandbox CLI**：支持从 Dockerfile 构建快照、管理 Sandbox、打开交互式控制台、隧道原始 TCP 连接，以及使用标准 Linux 工具（ssh、scp、rsync、sftp）。
• **认证代理**：Sandbox 的出站请求通过代理注入凭证，密钥永不进入运行时。GA 版本新增自定义回调，支持按租户令牌、保险库查询和审计钩子等高级配置。还可设置域名白名单/黑名单控制访问边界。
• **自动暂停**：空闲 Sandbox 自动暂停，避免资源浪费。
• **创建者私有**：默认仅创建者（和工作区管理员）可访问，可授权其他成员。

monday.com 的 AI 平台组经理 Omri Bruchim 表示：“LangSmith Sandbox 帮助我们让 Sidekick AI 助手更加强大。通过安全的环境，Sidekick 可以编写并运行代码，利用结果创建更丰富的工作流，例如运行数据分析和生成多媒体内容。”

未来规划包括：本地到云端的代理开发（无需修改代码）、共享卷支持代理协作、卷挂载（挂载对象存储或 Git 仓库）、以及完整的执行追踪（所有进程和网络调用的审计日志）。

开发者可以用一行代码开始使用 LangSmith Sandbox，基于现有的 SDK 和 API Key。