LangChain：LangSmith Sandboxes 全面可用——为 AI 智能体提供专属计算机

LangChain 于 2026 年 6 月 5 日在其博客上（作者 Amy Ru）宣布 LangSmith Sandboxes 功能全面可用（GA，general availability）。这是一种为 AI 智能体提供——形象地说——专属计算机的隔离环境，是一个完整的工作空间，智能体可在其中行动而无需访问生产基础设施。

什么是 LangSmith Sandboxes？

LangSmith Sandboxes 是以 microVM（微型虚拟机）形式实现的隔离、硬件虚拟化环境，并且明确不是容器。每个 sandbox 都为智能体提供专属的文件系统、shell（命令行）、包管理器以及在各步骤之间持续存在的持久化状态。

在这样的环境中，智能体可以安装依赖、执行代码并维持会话连续性——所有这些都与系统的其余部分相隔离。由此解决了一个常见问题：智能体要进行实际工作，需要一个能够实验的场所，同时又不危及生产系统。

为什么用 microVM 而不是容器？

从安全角度看，选择硬件虚拟化而非容器隔离是关键。语言模型生成的代码本质上是不可信的——它可能包含错误或出现意外行为。硬件虚拟化能针对此类代码提供更强的防护，因为它在硬件层面、而不仅是操作系统层面隔离环境。

与此同时并不牺牲速度：LangChain 强调可实现 serverless 函数级别的即时启动。换言之，智能体获得了强大的隔离，却没有完整虚拟机缓慢启动的代价。

Sandboxes 带来哪些高级能力？

其功能集远不止一个隔离终端那么简单。快照使得可以保存环境的状态，而 fork 按照 copy-on-write（写时复制）原则工作，从而无需复制全部数据即可快速创建并行副本。

此外还有用于预热（pre-warmed）环境的蓝图、面向智能体所启动本地服务器的 service URL，以及通过 auth proxy 注入凭据，由此敏感数据不会直接暴露给智能体。所有这些都与现有的 LangSmith SDK 和 API 集成，因此已在使用 LangSmith 的团队无需更换工具。

这是为哪些用例设计的？

LangChain 列举了几个典型场景。其中包括需要安全空间来编写和执行代码的编码助手，以及自动化构建与测试的 CI 智能体（continuous integration，持续集成）。

此外还提到了数据分析流水线以及并行 RL 训练环境（reinforcement learning，强化学习），其中多个隔离的实例可以同时进行训练或实验。在上述每一种情形中，关键都在于隔离、速度与状态保持的组合，而 Sandboxes 通过统一的接口提供了这一组合。

通过宣布 LangSmith Sandboxes 全面可用，LangChain 将这一基础设施定位为面向那些必须安全、快速且在整个会话中保持状态地执行代码的智能体的标准构建模块。对于构建自主智能体的团队而言，尤为重要的是安全性建立在硬件虚拟化之上，而非更轻量的容器隔离，因为正是执行模型生成的代码构成了智能体系统开发中较大的安全隐患之一。