LangChain নিরাপদ AI এজেন্ট কোড এক্সিকিউশনের জন্য LangSmith Sandboxes চালু করেছে
Darius Baruo ১৭ মার্চ, ২০২৬ ১৬:২৮
LangChain প্রাইভেট প্রিভিউতে LangSmith Sandboxes উন্মোচন করেছে, যা AI এজেন্টদের জন্য microVM-বিচ্ছিন্ন পরিবেশ প্রদান করে যাতে তারা নিরাপদে অবিশ্বস্ত কোড এক্সিকিউট করতে পারে।
LangChain প্রাইভেট প্রিভিউতে LangSmith Sandboxes প্রকাশ করেছে, যা ডেভেলপারদের বিচ্ছিন্ন পরিবেশ প্রদান করে যেখানে AI এজেন্টরা হোস্ট অবকাঠামোর ক্ষতি না করে কোড এক্সিকিউট করতে পারে। এই ফিচারটি microVM বিচ্ছিন্নতা, স্থায়ী স্টেট ম্যানেজমেন্ট এবং বিদ্যমান LangSmith SDK-এর সাথে একীকরণ নিয়ে আসে।
এই সময়টি একটি ক্রমবর্ধমান সমস্যা সমাধান করে। Cursor থেকে Claude Code পর্যন্ত কোডিং এজেন্টগুলি প্রদর্শন করেছে যে AI যখন নিজের কোড লিখতে এবং চালাতে পারে তখন কী সম্ভব। কিন্তু সেই ক্ষমতার সাথে ঝুঁকি আসে—ClawSecure-এর গবেষণায় দেখা গেছে যে OpenClaw স্কিলগুলির ৪১% এ দুর্বলতা রয়েছে যা স্থানীয় পরিবেশে ধ্বংসাত্মক বা ক্ষতিকর কার্যক্রম চালাতে পারে।
প্রকৃতপক্ষে কী আসছে
LangSmith Sandboxes স্ট্যান্ডার্ড Linux কন্টেইনারের পরিবর্তে হার্ডওয়্যার-ভার্চুয়ালাইজড microVM-এ চলে। এটি একটি অর্থবহ পার্থক্য: ঐতিহ্যবাহী কন্টেইনারগুলি হোস্ট কার্নেল শেয়ার করে, যখন microVM প্রতিটি স্যান্ডবক্স ইনস্ট্যান্সের মধ্যে কার্নেল-লেভেল বিচ্ছিন্নতা প্রদান করে।
ডেভেলপাররা একটি একক SDK কল দিয়ে স্যান্ডবক্স চালু করতে পারে, প্রাইভেট রেজিস্ট্রি থেকে তাদের নিজস্ব Docker ইমেজ আনতে পারে এবং CPU এবং মেমরি কনফিগারেশনের জন্য পুনরায় ব্যবহারযোগ্য টেমপ্লেট সংজ্ঞায়িত করতে পারে। সিস্টেমটি পুলিং এবং অটোস্কেলিং সমর্থন করে—পূর্ব-প্রস্তুত উষ্ণ স্যান্ডবক্সগুলি কোল্ড স্টার্ট বিলম্ব দূর করে, লোডের অধীনে স্বয়ংক্রিয়ভাবে অতিরিক্ত ইনস্ট্যান্স চালু হয়।
দীর্ঘ এজেন্ট কাজের জন্য, স্যান্ডবক্সগুলি রিয়েল-টাইম আউটপুট স্ট্রিমিং সহ স্থায়ী WebSocket সংযোগ বজায় রাখে। ফাইল, ইনস্টল করা প্যাকেজ এবং পরিবেশের অবস্থা রানগুলির মধ্যে বহন করা হয়, তাই এজেন্টরা একাধিক ইন্টারঅ্যাকশনের মধ্যে প্রসঙ্গ হারায় না।
নিরাপত্তা একটি Authentication Proxy-এর মাধ্যমে পরিচালিত হয় যা স্যান্ডবক্স রানটাইমে ক্রেডেনশিয়াল প্রকাশ না করে বাহ্যিক সেবা কলগুলি রুট করে। গোপনীয়তাগুলি কখনও এক্সিকিউশন পরিবেশে স্পর্শ করে না।
ফ্রেমওয়ার্ক নমনীয়তা
LangChain এটি তাদের নিজস্ব ইকোসিস্টেমের বাইরে কাজ করার জন্য তৈরি করেছে। Python এবং JavaScript SDK গুলি LangChain-এর Deep Agents ফ্রেমওয়ার্ক এবং Open SWE প্রকল্পের সাথে একীভূত হয়, তবে স্যান্ডবক্সগুলি অন্যান্য ফ্রেমওয়ার্কের সাথে বা একেবারেই কোনো ফ্রেমওয়ার্ক ছাড়াই কাজ করে।
একাধিক এজেন্ট স্যান্ডবক্স অ্যাক্সেস শেয়ার করতে পারে, যা বিচ্ছিন্ন পরিবেশের মধ্যে আর্টিফ্যাক্ট স্থানান্তরের প্রয়োজনীয়তা দূর করে। টানেলগুলি ডিপ্লয়মেন্টের আগে এজেন্ট আউটপুট প্রিভিউ করার জন্য স্থানীয় মেশিনে স্যান্ডবক্স পোর্ট প্রকাশ করে।
রোডম্যাপ
LangChain সক্রিয় উন্নয়নে বেশ কয়েকটি ফিচার রূপরেখা করেছে: ক্রস-স্যান্ডবক্স স্টেট ম্যানেজমেন্টের জন্য শেয়ার করা ভলিউম, কোন প্রোগ্রামগুলি এক্সিকিউট করতে পারে তা সীমাবদ্ধ করতে বাইনারি অনুমোদন, এবং সম্পূর্ণ এক্সিকিউশন ট্রেসিং যা VM-এর ভিতরে প্রতিটি প্রসেস এবং নেটওয়ার্ক কল লগ করে।
বাইনারি অনুমোদনের অংশটি বিশেষভাবে মূল্যবান প্রমাণিত হতে পারে। এজেন্টরা প্রায়শই অপ্রত্যাশিত আচরণ প্রদর্শন করে—প্যাকেজ ইনস্টল করা, ক্রেডেনশিয়াল রপ্তানি করা, অনিচ্ছাকৃত কাজে কম্পিউট ব্যবহার করা। বাইনারি স্তরে এক্সিকিউশন সীমাবদ্ধ করা প্রতিফলিত করে কিভাবে এন্টারপ্রাইজগুলি কর্পোরেট ডিভাইসগুলি লক করে।
প্রাইভেট প্রিভিউতে আগ্রহী ডেভেলপাররা LangChain-এর ওয়েবসাইটের মাধ্যমে ওয়েটলিস্টে যোগ দিতে পারেন। কোম্পানিটি ফিচার অগ্রাধিকারের বিষয়ে তাদের Slack কমিউনিটির মাধ্যমে প্রতিক্রিয়া চাইছে।
চিত্র সূত্র: Shutterstock- langchain
- ai এজেন্ট
- langsmith
- কোড এক্সিকিউশন
- ডেভেলপার টুলস
