LangChain سندباکسهای LangSmith را برای اجرای ایمن کد AI Agent راهاندازی میکند
داریوس باروو 1404/12/26 16:28
LangChain سندباکسهای LangSmith را در پیشنمایش خصوصی رونمایی میکند و محیطهای ایزوله microVM را برای اجرای ایمن کد غیرقابل اعتماد توسط AI Agent ارائه میدهد.
LangChain سندباکسهای LangSmith را در پیشنمایش خصوصی منتشر کرده است و محیطهای ایزولهای را برای توسعهدهندگان فراهم میکند که در آن AI Agent میتواند کد را بدون به خطر انداختن زیرساخت میزبان اجرا کند. این ویژگی با ایزولهسازی microVM، مدیریت وضعیت پایدار و یکپارچگی با SDK موجود LangSmith عرضه میشود.
این زمانبندی به یک نقطه دردناک رو به رشد میپردازد. AI Agent های کدنویسی از Cursor تا Claude Code نشان دادهاند که چه چیزی ممکن است وقتی AI بتواند کد خود را بنویسد و اجرا کند. اما این قابلیت با ریسک همراه است—تحقیقات ClawSecure نشان داد که 41% از مهارتهای OpenClaw حاوی آسیبپذیریهایی بودند که میتوانستند اقدامات مخرب یا مخرب را در محیطهای محلی اجرا کنند.
چه چیزی واقعاً ارائه میشود
سندباکسهای LangSmith بر روی microVM های مجازیسازی شده سختافزاری به جای کانتینرهای استاندارد Linux اجرا میشوند. این یک تمایز معنادار است: کانتینرهای سنتی هسته میزبان را به اشتراک میگذارند، در حالی که microVM ها ایزولهسازی سطح هسته را بین هر نمونه سندباکس فراهم میکنند.
توسعهدهندگان میتوانند سندباکسها را با یک فراخوانی SDK راهاندازی کنند، تصاویر Docker خود را از رجیستریهای خصوصی بیاورند و الگوهای قابل استفاده مجدد برای پیکربندیهای CPU و حافظه تعریف کنند. سیستم از pooling و autoscaling پشتیبانی میکند—سندباکسهای گرم از پیش تامین شده تاخیرهای شروع سرد را از بین میبرند و نمونههای اضافی به طور خودکار تحت بار راهاندازی میشوند.
برای وظایف طولانیتر AI Agent، سندباکسها اتصالات WebSocket پایدار را با جریان خروجی زمان واقعی حفظ میکنند. فایلها، بستههای نصب شده و وضعیت محیط بین اجراها منتقل میشوند، بنابراین AI Agent ها در چندین تعامل زمینه را از دست نمیدهند.
امنیت از طریق یک پروکسی احراز هویت مدیریت میشود که فراخوانیهای سرویس خارجی را بدون افشای اعتبارنامهها به زمان اجرای سندباکس مسیریابی میکند. رازها هرگز محیط اجرا را لمس نمیکنند.
انعطافپذیری فریمورک
LangChain این را ساخته است تا فراتر از اکوسیستم خود کار کند. SDK های Python و JavaScript با فریمورک Deep Agents و پروژه Open SWE یکپارچه میشوند، اما سندباکسها با فریمورکهای دیگر یا بدون هیچ فریمورکی کار میکنند.
چندین AI Agent میتوانند دسترسی سندباکس را به اشتراک بگذارند و نیاز به انتقال artifacts بین محیطهای ایزوله را از بین ببرند. تونلها پورتهای سندباکس را به ماشینهای محلی برای پیشنمایش خروجی AI Agent قبل از استقرار نمایش میدهند.
نقشه راه
LangChain چندین ویژگی در دست اقدام را مشخص کرد: حجمهای مشترک برای مدیریت وضعیت cross-sandbox، مجوز باینری برای محدود کردن برنامههایی که میتوانند اجرا شوند و ردیابی کامل اجرا که هر فرآیند و فراخوانی شبکه را در داخل VM ثبت میکند.
بخش مجوز باینری میتواند به ویژه ارزشمند باشد. AI Agent ها اغلب رفتار غیرمنتظرهای از خود نشان میدهند—نصب بستهها، صادرات اعتبارنامهها، مصرف محاسبات در وظایف ناخواسته. محدود کردن اجرا در سطح باینری نشان میدهد که چگونه شرکتها دستگاههای شرکتی را قفل میکنند.
توسعهدهندگان علاقهمند به پیشنمایش خصوصی میتوانند از طریق وبسایت LangChain به لیست انتظار بپیوندند. شرکت در حال جمعآوری بازخورد از طریق انجمن Slack خود در مورد اولویتبندی ویژگی است.
منبع تصویر: Shutterstock- langchain
- ai agents
- langsmith
- اجرای کد
- ابزارهای توسعهدهنده
