使用远程沙箱 - Docs by LangChain

CLI 使用沙箱即工具模式：CLI 进程（大语言模型（LLM）循环、记忆、工具调度）在你的本地机器上运行，但智能体工具调用（read_file、write_file、execute 等）指向远程沙箱，而不是你的本地文件系统。要将文件导入沙箱，请使用设置脚本或提供商的文件传输 API（参见使用文件）。有关沙箱架构、集成模式和安全最佳实践的深入了解，请参见沙箱。

安装提供商依赖

LangSmith
Daytona
Modal
Runloop
AgentCore

安装 deepagents-cli 时默认包含。无需额外安装。

uv tool install deepagents-cli --with langchain-daytona

uv tool install deepagents-cli --with langchain-runloop

uv tool install deepagents-cli --with langchain-agentcore-codeinterpreter

设置提供商凭证

LangSmith
Daytona
Modal
Runloop
AgentCore

export LANGSMITH_API_KEY="your-key"

export DAYTONA_API_KEY="your-key"

export RUNLOOP_API_KEY="your-key"

export AWS_ACCESS_KEY_ID="your-key"
export AWS_SECRET_ACCESS_KEY="your-secret"
export AWS_SESSION_TOKEN="session-token"
export AWS_REGION="us-west-2"

使用沙箱运行 CLI

LangSmith
Daytona
Modal
Runloop
AgentCore

deepagents --sandbox langsmith

deepagents --sandbox daytona

deepagents --sandbox runloop

deepagents --sandbox agentcore

沙箱标志和示例

标志	说明
`--sandbox TYPE`	使用的沙箱提供商：`langsmith`、`agentcore`、`modal`、`daytona` 或 `runloop`（默认：`none`）
`--sandbox-id ID`	通过 ID 复用现有沙箱而非创建新沙箱。跳过创建和清理。详情请参考你的沙箱文档
`--sandbox-setup PATH`	沙箱创建后在其内部运行的设置脚本路径

示例：

# 创建新的 Daytona 沙箱
deepagents --sandbox daytona

# 复用现有沙箱（跳过创建和清理）
deepagents --sandbox runloop --sandbox-id dbx_abc123

# 沙箱创建后运行设置脚本
deepagents --sandbox modal --sandbox-setup ./setup.sh

设置脚本

使用 --sandbox-setup 在沙箱创建后运行 shell 脚本。这对于克隆仓库、安装依赖和配置环境变量非常有用。

setup.sh

#!/bin/bash
set -e

# 使用 GitHub token 克隆仓库
git clone https://x-access-token:${GITHUB_TOKEN}@github.com/username/repo.git $HOME/workspace
cd $HOME/workspace

# 使环境变量持久化
cat >> ~/.bashrc <<'EOF'
export GITHUB_TOKEN="${GITHUB_TOKEN}"
export OPENAI_API_KEY="${OPENAI_API_KEY}"
cd $HOME/workspace
EOF
source ~/.bashrc

CLI 会使用你本地的环境变量来展开设置脚本中的 ${VAR} 引用。将密钥存储在本地 .env 文件中供设置脚本访问。

沙箱隔离了代码执行，但智能体在处理不受信任的输入时仍然容易受到提示注入攻击。请使用人机协作审批、短期密钥，且仅使用受信任的设置脚本。详情请参见安全注意事项。

连接这些文档到 Claude、VSCode 等工具，通过 MCP 获取实时答案。

在 GitHub 上编辑此页面或提交问题。

Documentation Index

​沙箱标志和示例

​设置脚本

沙箱标志和示例

设置脚本