LangSmith Sandbox 正式釋出

LangSmith Sandbox 現已正式釋出（GA），為執行 AI 代理程式碼提供安全、可擴充套件的環境，並與 Deep Agents SDK 及 LangSmith 平臺深度整合。每個 Sandbox 都是一個硬體虛擬化的微虛擬機器，擁有獨立的核心、檔案系統、Shell、包管理器和網路邊界，確保代理程式碼在完全隔離的環境中執行，不會影響你的基礎設施。

隨著 Cursor、Claude Code、OpenSWE 和 Deep Agents 等系統的普及，越來越多的代理開始透過程式碼執行來完成核心工作流程——生成程式碼、安裝依賴、執行測試、檢查失敗、編輯檔案。這些代理需要一個像計算機一樣的環境，同時需要強大的隔離能力，因為執行的程式碼可能來自模型生成、外部依賴或使用者輸入。傳統的容器方案存在根本性缺陷：容器共享主機核心，一旦核心漏洞（如 Copy Fail CVE-2026-31431）被利用，代理程式碼就能逃逸。此外，供應鏈攻擊（如 Shai-Hulud npm 蠕蟲）可以在預安裝階段執行惡意程式碼，而容器無法提供有效的防護。

LangSmith Sandbox 專為這種執行模型設計。團隊可以透過已有的 LangSmith SDK 和 API Key 直接使用，無需自建執行時層。本次 GA 版本引入多項新功能：

• **快照與分支**：捕獲執行中的 Sandbox 狀態，或從 Docker 映象構建，然後透過寫時複製快速建立分支。探索不同路徑時，可以隨時回滾。
• **服務URL**：為 Sandbox 內執行的服務提供認證 HTTP 訪問，無需埠轉發即可預覽或共享。
• **Sandbox CLI**：支援從 Dockerfile 構建快照、管理 Sandbox、開啟互動式控制台、隧道原始 TCP 連線，以及使用標準 Linux 工具（ssh、scp、rsync、sftp）。
• **認證代理**：Sandbox 的出站請求透過代理注入憑證，金鑰永不進入執行時。GA 版本新增自定義回撥，支援按租戶令牌、保險庫查詢和審計鉤子等高階配置。還可設定域名白名單/黑名單控制訪問邊界。
• **自動暫停**：空閒 Sandbox 自動暫停，避免資源浪費。
• **建立者私有**：預設僅建立者（和工作區管理員）可訪問，可授權其他成員。

monday.com 的 AI 平臺組經理 Omri Bruchim 表示：“LangSmith Sandbox 幫助我們讓 Sidekick AI 助手更加強大。透過安全的環境，Sidekick 可以編寫並執行程式碼，利用結果建立更豐富的工作流，例如執行資料分析和生成多媒體內容。”

未來規劃包括：本地到雲端的代理開發（無需修改程式碼）、共享卷支援代理協作、卷掛載（掛載物件儲存或 Git 倉庫）、以及完整的執行追蹤（所有程序和網路呼叫的審計日誌）。

開發者可以用一行程式碼開始使用 LangSmith Sandbox，基於現有的 SDK 和 API Key。