AI代理的两种沙盒架构
AI 沙盒正成为新的基础设施但如何有效使用它们仍然是一个关键问题随着越来越多的 AI 代理需要执行代码、安装包和访问文件它们需要专用的、必须与主机系统隔离的工作空间以防止对凭据、文件或网络资源的未授权访问。沙盒正是提供了这种隔离。LangChain 创始人 Harrison Chase 最近分析了将 AI 代理与沙盒集成的架构挑战确定了两种主要模式在沙盒内运行代理或在将沙盒作为工具时外部运行代理。1、模式 1代理在沙盒内运行代理完全在沙盒环境中运行外部通信通过网络进行。实现方法构建预装代理框架的 Docker 或 VM 镜像在沙盒内运行并通过外部消息传递连接。代理暴露 API 端点通常是 HTTP 或 WebSocket使应用程序能够跨越沙盒边界进行通信。优势镜像本地开发环境——如果你在本地运行深度代理你将在沙盒中运行相同的命令代理可以直接访问文件系统并修改环境当代理与执行环境紧密耦合时很有用例如在与特定库交互或维护复杂的环境状态时挑战跨沙盒通信需要基础设施支持。一些提供商如 E2B 在其 SDK 中处理这个问题否则你需要自己构建 WebSocket 或 HTTP 层包括会话管理和错误处理API 密钥必须存储在沙盒内以允许代理进行推理调用如果沙盒被泄露会造成安全风险。像 E2B 和 Runloop 这样的提供商正在开发密钥库功能来解决这个问题更新需要重建容器镜像并重新部署减慢开发迭代周期在代理激活之前必须恢复沙盒通常需要额外的逻辑对于关心保护代理知识产权的团队代码和提示在代理在沙盒内运行时更加脆弱来自 Witan Labs 的 Nuno Campos 强调了另一个安全顾虑“代理的任何部分都不应该具有比 bash 工具更多的权限。例如如果你想要一个同时具有 bash 和网络搜索工具的代理所有 LLM 生成的代码都可能拥有不受限制的网络访问这是一个重大安全风险。使用模式 2你可以给工具比 LLM 生成的代码更多的权限因为安全边界围绕着 bash 工具而不是整个代理。”2、模式 2沙盒作为工具代理在本地或服务器上运行当需要代码执行时通过 API 调用远程沙盒。实现方法代理在本地或服务器运行当他们生成需要执行的代码时调用沙盒提供商 API如 E2B、Modal 或 Runloop。提供商 SDK 从代理的角度处理所有通信细节——沙盒只是另一个工具。优势无需重建容器镜像即可即时更新代理代码加速开发迭代API 密钥保留在沙盒外——只有执行发生在隔离环境中提供更清晰的关注点分离代理状态对话历史、推理链、内存存在于代理运行的地方与沙盒分离。这意味着沙盒故障不会丢失代理状态并且你可以切换沙盒后端而不影响核心代理逻辑E2B 的 Tomas Beran 强调了额外的优势能够在多个远程沙盒中并行运行任务——仅在代码执行期间支付沙盒时间而不是整个进程运行时间来自 Zo Computer 的 Ben Guo 补充道“我们选择模式 2 考虑到未来需要在 GPU 机器上运行代理工具——持久化沙盒和推理工具通常有不同的环境要求。”挑战网络延迟是主要缺点。每次执行调用都跨越网络边界为许多小执行工作负载累积开销许多沙盒提供商提供有状态会话其中变量、文件和安装的包在同一会话中的调用之间持久化通过减少所需的往返来缓解一些延迟问题3、选择指南当以下情况时选择模式 1代理与执行环境紧密耦合例如代理需要持久访问特定库或复杂的环境状态你希望生产环境紧密镜像本地开发提供商 SDK 为你处理通信层当以下情况时选择模式 2你需要在开发过程中快速迭代代理逻辑你希望 API 密钥保持在沙盒外你希望代理状态和执行环境之间有更清晰的分离4、实现示例以下是使用 deepagents 框架的特定示例模式 1代理在沙盒内首先构建预装代理的镜像FROM python:3.11 RUN pip install deepagents-cli然后在沙盒内运行。完整实现需要额外的基础设施来处理应用程序和沙盒内代理之间的通信WebSocket 或 HTTP 服务器、会话管理、错误处理。模式 2沙盒作为工具from daytona import Daytona from langchain_anthropic import ChatAnthropic from deepagents import create_deep_agent from langchain_daytona import DaytonaSandbox # 或者使用 E2B、Runloop、Modal sandbox Daytona().create() backend DaytonaSandbox(sandboxsandbox) agent create_deep_agent( modelChatAnthropic(modelclaude-sonnet-4-20250514), system_prompt你是一个具有沙盒访问权限的 Python 编码助手。, backendbackend, ) result agent.invoke({ messages: [{ role: user, content: 运行一个小的 Python 脚本, }] }) sandbox.stop()此代码遵循以下工作流程代理在你的机器上本地计划——生成 Python 代码解决问题调用 Daytona API 在远程沙盒中执行代码沙盒返回结果——代理看到输出并继续本地推理5、社区讨论这个话题引发了重大的社区讨论。一些开发人员质疑模式 1 在生产环境中的可行性引用巨大的安全漏洞和各种极具挑战性的基础设施约束沙盒可观察性、正常运行时间、扩展等。Nico Ritschel 对一些缺点提供了不同的视角提出了简单的实际解决方案代理推理调用和将密钥注入沙盒外部可以解决 API 密钥问题——对于知识产权保护IP 可以存储在代理可访问的工具中Harrison Chase 回应关键代理还不是标准做法尽管一些提供商正在添加这些功能。原文链接AI代理的两种沙盒架构 - 汇智网

相关新闻

让AI代理演示他们的工作

让AI代理演示他们的工作

在使用编码代理时,一个关键的挑战是让他们既测试他们构建的内容,又向你作为主管演示该软件。这超出了自动化测试——我们需要展示他们进度并帮助我们准确了解代理生产的软件能够做什么的工件。 我刚刚发布了针对这个问题的两个新工具:Showbo…

2026/7/5 1:04:42 阅读更多 →
深度测评 一键生成论文工具 千笔ai写作 VS 灵感ai,专科生专属

深度测评 一键生成论文工具 千笔ai写作 VS 灵感ai,专科生专属

随着人工智能技术的迅猛迭代与普及,AI辅助写作工具已逐步渗透到高校学术写作场景中,成为专科生、本科生、研究生完成毕业论文不可或缺的辅助手段。越来越多面临毕业论文压力的学生,开始依赖各类AI工具简化写作流程、提升创作效率。但与此同时…

2026/7/5 3:01:37 阅读更多 →
Lite-Avatar低显存优化方案:基于Ubuntu20.04的4G GPU部署指南

Lite-Avatar低显存优化方案:基于Ubuntu20.04的4G GPU部署指南

Lite-Avatar低显存优化方案:基于Ubuntu20.04的4G GPU部署指南 想在4G显存的GPU上流畅运行数字人?这份保姆级教程帮你轻松搞定! 1. 引言 最近很多朋友在尝试部署Lite-Avatar时遇到了显存不足的问题,特别是在使用RTX 3050、3060这类…

2026/7/4 7:41:50 阅读更多 →

最新新闻

多重共线性实战指南:识别、归因与工程化解法

多重共线性实战指南:识别、归因与工程化解法

1. 项目概述:为什么多重共线性不是“错误”,而是数据在说话你刚跑完一个线性回归模型,R高达0.92,F检验p值小于0.001,一切看起来都很漂亮——直到你扫了一眼系数表:某个自变量的系数是3.7,标准误…

2026/7/5 3:02:54 阅读更多 →
云原生技术28-K8s排障实战:20个常见问题的快速定位与解决,从CrashLoopBackOff到Running的完整指南

云原生技术28-K8s排障实战:20个常见问题的快速定位与解决,从CrashLoopBackOff到Running的完整指南

1、AI程序员系列文章 2、AI面试系列文章 3、AI编程系列文章 目录 排障思维:从"盲人摸象"到"精准定位" 2.1 自上而下 vs 自下而上 2.2 假设验证法 2.3 二分法定位 Pod问题:四大金刚的"病历本" 3.1 CrashLoopBackOff&…

2026/7/5 3:00:53 阅读更多 →
Codex 实战:AI 编程助手接入真实项目,用真实案例讲清边界

Codex 实战:AI 编程助手接入真实项目,用真实案例讲清边界

聊《Codex 实战:AI 编程助手接入真实项目,用真实案例讲清边界》之前,先说一句实在的:别急着背概念,先看它在真实项目里到底解决什么问题。摘要这篇面向想用 AI 提升研发效率的开发者和技术负责人,但不会把“…

2026/7/5 3:00:53 阅读更多 →
功能测试中的“精准打击“:避免大而全的实用策略 (2)

功能测试中的“精准打击“:避免大而全的实用策略 (2)

一、核心认知前提 等价类、边界值、场景法是标准合规的用例设计方法,合理抽样≠无差别穷举。 过度细测的本质不是用例方法用错,而是两个无效叠加行为: 在必要边界样本外,额外枚举大量逻辑完全一致的重复数据; 每一条…

2026/7/5 2:58:53 阅读更多 →
76_Python数据分析pandas入门

76_Python数据分析pandas入门

Python数据分析基石:pandas入门指南 文章目录Python数据分析基石:pandas入门指南前言一、安装与核心数据结构二、读取各种格式的数据三、数据筛选与索引四、排序与聚合五、数据修改与新增列六、实战:销售数据分析✅ 亮点总结适用场景扩展方向…

2026/7/5 2:58:53 阅读更多 →
绝了!原来论文还能这样拿高分?2026降AI率工具推荐合集

绝了!原来论文还能这样拿高分?2026降AI率工具推荐合集

还在为论文查重高、AI痕迹明显、格式乱七八糟焦虑?2026 年的论文降AIGC工具已经全面升级,从选题构思到内容润色、从降重处理到去除AI痕迹、再到专业格式排版,全流程智能辅助,帮你把写作压力降到最低,轻松拿下高分论文&…

2026/7/5 2:56:52 阅读更多 →

日新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/5 0:03:34 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/5 0:03:34 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/5 0:07:38 阅读更多 →

月新闻