使用 remote sandboxes - Docs by LangChain中文

Deep Agents Code 使用 sandbox as tool pattern：dcode process（LLM loop、memory、tool dispatch）在你的机器上运行，但 agent tool calls（read_file、write_file、execute 等）会面向 remote sandbox，而不是你的 local filesystem。若要将 files 放入 sandbox，请使用 setup script 或 provider 的 file transfer APIs（请参阅 Working with files）。若要深入了解 sandbox architecture、integration patterns 和 security best practices，请参阅 Sandboxes。

安装 provider dependency

LangSmith
Daytona
Modal
Runloop
AgentCore

安装 deepagents-code 时默认包含。无需额外安装。

uv tool install 'deepagents-code[daytona]'

uv tool install 'deepagents-code[runloop]'

uv tool install 'deepagents-code[agentcore]'

若要一次性安装对所有 sandbox providers 的支持，请使用 all-sandboxes extra：uv tool install 'deepagents-code[all-sandboxes]'。

设置 provider credentials

LangSmith
Daytona
Modal
Runloop
AgentCore

export LANGSMITH_API_KEY="your-key"

export DAYTONA_API_KEY="your-key"

export RUNLOOP_API_KEY="your-key"

export AWS_ACCESS_KEY_ID="your-key"
export AWS_SECRET_ACCESS_KEY="your-secret"
export AWS_REGION="us-west-2"

# Only when using temporary/STS credentials:
export AWS_SESSION_TOKEN="session-token"

使用 sandbox 运行 Deep Agents Code

LangSmith
Daytona
Modal
Runloop
AgentCore

dcode --sandbox langsmith

dcode --sandbox daytona

dcode --sandbox runloop

dcode --sandbox agentcore

Sandbox flags 和 examples

Flag	Description
`--sandbox TYPE`	要使用的 sandbox provider：`langsmith`、`agentcore`、`modal`、`daytona` 或 `runloop`（default：`none`）
`--sandbox-id ID`	通过 ID 复用现有 sandbox，而不是创建新 sandbox。跳过 creation 和 cleanup。更多信息请参阅你的 sandbox documentation
`--sandbox-snapshot-name NAME`	使用或创建 sandbox snapshot（仅 LangSmith）。不能与 `--sandbox-id` 组合使用
`--sandbox-setup PATH`	Sandbox 创建后要在其中运行的 setup script path

每个 provider 都会在 sandbox 内暴露 default working directory。除非覆盖，否则 setup scripts 和 execute commands 会从此 directory 运行：

Provider	Working directory
LangSmith	`/root`
Daytona	`/home/daytona`
Modal	`/workspace`
Runloop	`/home/user`
AgentCore	`/tmp`

Examples：

# Create a new Daytona sandbox
dcode --sandbox daytona

# Reuse an existing sandbox (skips creation and cleanup)
dcode --sandbox runloop --sandbox-id dbx_abc123

# Run a setup script after sandbox creation
dcode --sandbox modal --sandbox-setup ./setup.sh

Setup scripts

使用 --sandbox-setup 在 sandbox 创建后在其中运行 shell script。这适用于 clone repos、安装 dependencies 和配置 environment variables。

setup.sh

#!/bin/bash
set -e

# Clone repository using GitHub token
git clone https://x-access-token:${GITHUB_TOKEN}@github.com/username/repo.git $HOME/workspace
cd $HOME/workspace

# Make environment variables persistent
cat >> ~/.bashrc <<'EOF'
export GITHUB_TOKEN="${GITHUB_TOKEN}"
export OPENAI_API_KEY="${OPENAI_API_KEY}"
cd $HOME/workspace
EOF
source ~/.bashrc

Deep Agents Code 会使用你的 local environment variables 展开 setup scripts 中的 ${VAR} references。将 secrets 存储在 local .env file 中，供 setup script 访问。

Sandboxes 会隔离 code execution，但 agents 仍然容易受到 untrusted inputs 中 prompt injection 的影响。仅使用 human-in-the-loop approval、short-lived secrets 和可信 setup scripts。详情请参阅 Security considerations。

Connect these docs to Claude, VSCode, and more via MCP for real-time answers.

Edit this page on GitHub or file an issue.

​Sandbox flags 和 examples

​Setup scripts

Sandbox flags 和 examples

Setup scripts