LangChain: LangSmith Sandboxes 정식 출시 — AI 에이전트를 위한 전용 컴퓨터

LangChain은 2026년 6월 5일 자사 블로그에서 Amy Ru의 글을 통해 LangSmith Sandboxes 기능의 정식 출시(GA, general availability)를 발표했다. 이는 AI 에이전트에게, 비유하자면 전용 컴퓨터를 제공하는 격리된 환경이다 — 에이전트가 프로덕션 인프라에 접근하지 않고도 작동할 수 있는 완전한 작업 공간이다.

LangSmith Sandboxes란 무엇인가?

LangSmith Sandboxes는 microVM(마이크로 가상 머신)으로 구현된 격리된 하드웨어 가상화 환경이며, 강조하건대 컨테이너가 아니다. 각 sandbox는 에이전트에게 전용 파일 시스템, 셸(명령 셸), 패키지 관리자, 그리고 단계 사이에서도 유지되는 영속적 상태를 제공한다.

그러한 환경 안에서 에이전트는 의존성을 설치하고, 코드를 실행하며, 세션 연속성을 유지할 수 있다 — 그 모든 것이 시스템의 나머지 부분으로부터 격리되어 이루어진다. 이로써 흔한 문제가 해결된다: 에이전트는 실제 작업을 위해 실험할 수 있는 공간이 필요하지만, 그러면서 프로덕션 시스템을 위협해서는 안 된다.

왜 컨테이너 대신 microVM인가?

컨테이너 격리 대신 하드웨어 가상화를 선택한 결정은 보안 관점에서 핵심적이다. 언어 모델이 생성한 코드는 본질적으로 신뢰할 수 없다 — 오류나 예기치 못한 동작을 담을 수 있다. 하드웨어 가상화는 운영체제 수준만이 아니라 하드웨어 수준에서 환경을 격리하므로 그러한 코드로부터 더 강력한 보호를 제공한다.

그러면서도 속도는 희생되지 않는다: LangChain은 서버리스 함수 수준의 즉각적 시작을 강조한다. 다시 말해, 에이전트는 강력한 격리를 얻으면서도 완전한 가상 머신의 느린 부팅 없이 그렇게 한다.

Sandboxes는 어떤 고급 기능을 가져오는가?

기능 집합은 단순한 격리 터미널을 훨씬 넘어선다. 스냅샷은 환경 상태의 저장을 가능하게 하고, 포크는 copy-on-write(기록 시 복사) 방식으로 작동하여 모든 데이터를 복제하지 않고도 병렬 복사본을 빠르게 생성한다.

또한 사전 예열된(pre-warmed) 환경을 위한 블루프린트, 에이전트가 띄운 로컬 서버를 위한 service URL, 그리고 민감한 데이터를 에이전트에 직접 노출하지 않는 auth proxy를 통한 자격 증명 주입도 있다. 이 모든 것이 기존 LangSmith SDK 및 API와 통합되어, 이미 LangSmith를 사용하는 팀은 도구를 바꿀 필요가 없다.

어떤 활용 사례를 위한 것인가?

LangChain은 몇 가지 전형적인 시나리오를 든다. 그중에는 코드 작성과 실행을 위한 안전한 공간이 필요한 코딩 어시스턴트, 그리고 빌드와 테스트를 자동화하는 CI 에이전트(continuous integration, 지속적 통합)가 있다.

추가로 데이터 분석 파이프라인과, 여러 격리 인스턴스가 동시에 학습하거나 실험할 수 있는 병렬 RL 학습 환경(reinforcement learning, 강화 학습)도 언급된다. 이러한 각 사례에서 핵심은 격리, 속도, 보존된 상태의 조합이며, Sandboxes는 이를 단일 인터페이스로 제공한다.

LangSmith Sandboxes의 정식 출시 발표로 LangChain은 이 인프라를 코드를 안전하고 빠르게, 전체 세션에 걸친 상태 보존과 함께 실행해야 하는 에이전트를 위한 표준 빌딩 블록으로 자리매김한다. 자율 에이전트를 구축하는 팀에게 특히 중요한 점은 보안이 더 가벼운 컨테이너 격리가 아니라 하드웨어 가상화에 기반한다는 것인데, 이는 바로 모델 생성 코드의 실행이 에이전트 시스템 개발에서 더 큰 보안 우려 중 하나이기 때문이다.