LangChain: LangSmith Sandboxes allgemein verfügbar — ein eigener Computer für den KI-Agenten

LangChain kündigte am 5. Juni 2026 in seinem Blog, in einem Beitrag von Amy Ru, die allgemeine Verfügbarkeit (GA, General Availability) der Funktion LangSmith Sandboxes an. Es handelt sich um isolierte Umgebungen, die einem KI-Agenten, bildlich gesprochen, einen eigenen Computer geben — einen vollständigen Arbeitsbereich, in dem der Agent ohne Zugriff auf die Produktionsinfrastruktur agieren kann.

Was sind LangSmith Sandboxes?

LangSmith Sandboxes sind isolierte, hardwarevirtualisierte Umgebungen, umgesetzt als microVMs (Mikro-virtuelle-Maschinen), betont nicht als Container. Jede Sandbox gibt dem Agenten ein eigenes Dateisystem, eine Shell (Befehlszeile), einen Paketmanager und persistenten Zustand, der zwischen den Schritten erhalten bleibt.

Innerhalb einer solchen Umgebung kann der Agent Abhängigkeiten installieren, Code ausführen und die Sitzungskontinuität wahren — alles isoliert vom Rest des Systems. Damit wird ein häufiges Problem gelöst: Agenten brauchen für echte Arbeit einen Ort, an dem sie experimentieren können, ohne dabei Produktionssysteme zu gefährden.

Warum microVMs statt Container?

Die Entscheidung für Hardwarevirtualisierung statt Container-Isolation ist aus Sicht der Sicherheit entscheidend. Code, den ein Sprachmodell generiert, ist seiner Natur nach nicht vertrauenswürdig — er kann Fehler oder unerwartetes Verhalten enthalten. Hardwarevirtualisierung bietet stärkeren Schutz vor solchem Code, da sie die Umgebung auf Hardwareebene isoliert und nicht nur auf der Ebene des Betriebssystems.

Dabei wird die Geschwindigkeit nicht geopfert: LangChain hebt einen sofortigen Start auf dem Niveau von Serverless-Funktionen hervor. Mit anderen Worten: Der Agent erhält eine starke Isolation, aber ohne das langsame Hochfahren einer vollständigen virtuellen Maschine.

Welche fortgeschrittenen Funktionen bringen Sandboxes?

Der Funktionsumfang geht weit über ein bloß isoliertes Terminal hinaus. Snapshots ermöglichen das Speichern des Zustands der Umgebung, und Forks arbeiten nach dem Copy-on-Write-Prinzip (Kopieren beim Schreiben), wodurch schnell parallele Kopien entstehen, ohne alle Daten zu duplizieren.

Hinzu kommen Blueprints für eine vorgewärmte (pre-warmed) Umgebung, Service-URLs für lokale Server, die der Agent startet, sowie das Einschleusen von Anmeldedaten über einen Auth-Proxy, wodurch sensible Daten dem Agenten nicht direkt offengelegt werden. All das integriert sich mit dem bestehenden LangSmith-SDK und der API, sodass Teams, die LangSmith bereits nutzen, ihre Werkzeuge nicht wechseln müssen.

Für welche Anwendungsfälle ist das gedacht?

LangChain nennt mehrere typische Szenarien. Darunter sind Coding-Assistenten, die einen sicheren Raum zum Schreiben und Ausführen von Code brauchen, sowie CI-Agenten (Continuous Integration, kontinuierliche Integration), die das Bauen und Testen automatisieren.

Zusätzlich werden Datenanalyse-Pipelines sowie parallele RL-Training-Umgebungen (Reinforcement Learning) erwähnt, in denen mehrere isolierte Instanzen gleichzeitig trainieren oder experimentieren können. In jedem dieser Fälle ist die Kombination aus Isolation, Geschwindigkeit und erhaltenem Zustand entscheidend, die Sandboxes über eine einheitliche Schnittstelle bieten.

Mit der Ankündigung der allgemeinen Verfügbarkeit von LangSmith Sandboxes positioniert LangChain diese Infrastruktur als einen Standardbaustein für Agenten, die Code sicher, schnell und mit über eine ganze Sitzung hinweg erhaltenem Zustand ausführen müssen. Für Teams, die autonome Agenten bauen, ist besonders wichtig, dass die Sicherheit auf Hardwarevirtualisierung beruht und nicht auf der leichteren Container-Isolation, da gerade die Ausführung von modellgeneriertem Code eine der größeren Sicherheitssorgen bei der Entwicklung von Agentensystemen darstellt.