LangChain Meluncurkan LangSmith Sandboxes untuk Eksekusi Kode Agen AI yang Aman
Darius Baruo 17 Mar 2026 16:28
LangChain memperkenalkan LangSmith Sandboxes dalam Private Preview, menawarkan lingkungan terisolasi microVM bagi agen AI untuk mengeksekusi kode yang tidak tepercaya dengan aman.
LangChain telah merilis LangSmith Sandboxes dalam Private Preview, menyediakan pengembang dengan lingkungan terisolasi di mana agen AI dapat mengeksekusi kode tanpa membahayakan infrastruktur host. Fitur ini dilengkapi dengan isolasi microVM, manajemen state persisten, dan integrasi dengan LangSmith SDK yang ada.
Waktunya mengatasi masalah yang semakin meningkat. Agen pengkodean dari Cursor hingga Claude Code telah mendemonstrasikan apa yang mungkin ketika AI dapat menulis dan menjalankan kodenya sendiri. Namun kemampuan tersebut datang dengan risiko—penelitian dari ClawSecure menemukan bahwa 41% keterampilan OpenClaw mengandung kerentanan yang dapat mengeksekusi tindakan destruktif atau berbahaya pada lingkungan lokal.
Apa yang Sebenarnya Diluncurkan
LangSmith Sandboxes berjalan pada microVM yang divirtualisasi perangkat keras daripada kontainer Linux standar. Itu adalah perbedaan yang berarti: kontainer tradisional berbagi kernel host, sementara microVM menyediakan isolasi tingkat kernel antara setiap instance sandbox.
Pengembang dapat menjalankan sandbox dengan satu panggilan SDK, membawa image Docker mereka sendiri dari registri pribadi, dan mendefinisikan template yang dapat digunakan kembali untuk konfigurasi CPU dan memori. Sistem mendukung pooling dan autoscaling—sandbox hangat yang telah disediakan sebelumnya menghilangkan penundaan cold start, dengan instance tambahan yang berputar secara otomatis di bawah beban.
Untuk tugas agen yang lebih lama, sandbox mempertahankan koneksi WebSocket persisten dengan streaming output real-time. File, paket yang terinstal, dan state lingkungan dibawa ke eksekusi berikutnya, sehingga agen tidak kehilangan konteks di berbagai interaksi.
Keamanan ditangani melalui Authentication Proxy yang merutekan panggilan layanan eksternal tanpa mengekspos kredensial ke runtime sandbox. Rahasia tidak pernah menyentuh lingkungan eksekusi.
Fleksibilitas Framework
LangChain membangun ini untuk bekerja di luar ekosistem mereka sendiri. SDK Python dan JavaScript terintegrasi dengan framework Deep Agents LangChain dan proyek Open SWE, tetapi sandbox berfungsi dengan framework lain atau tanpa framework sama sekali.
Beberapa agen dapat berbagi akses sandbox, menghilangkan kebutuhan untuk mentransfer artefak antar lingkungan terisolasi. Tunnel mengekspos port sandbox ke mesin lokal untuk mempratinjau output agen sebelum deployment.
Roadmap
LangChain menguraikan beberapa fitur dalam pengembangan aktif: volume bersama untuk manajemen state lintas-sandbox, otorisasi biner untuk membatasi program mana yang dapat dieksekusi, dan pelacakan eksekusi penuh yang mencatat setiap proses dan panggilan jaringan di dalam VM.
Bagian otorisasi biner dapat terbukti sangat berharga. Agen sering menunjukkan perilaku tak terduga—menginstal paket, mengekspor kredensial, mengonsumsi komputasi pada tugas yang tidak dimaksudkan. Membatasi eksekusi pada tingkat biner mencerminkan bagaimana perusahaan mengunci perangkat korporat.
Pengembang yang tertarik dengan Private Preview dapat bergabung dengan daftar tunggu melalui situs web LangChain. Perusahaan meminta masukan melalui komunitas Slack mereka tentang prioritas fitur.
Sumber gambar: Shutterstock- langchain
- agen ai
- langsmith
- eksekusi kode
- alat pengembang
