Компонент microsandbox

Класс: Microsandbox

Группа: integration

Что делает

microsandbox дает агенту безопасный рабочий набор инструментов внутри песочницы:

  • чтение файлов;
  • запись файлов;
  • просмотр структуры директорий;
  • запуск shell-команд;
  • запуск Python-кода;
  • установка Python-пакетов;
  • публикация файла, директории или текста по публичной ссылке.

Для конечного пользователя это основной "исполнительный слой" агентного сценария.

Когда использовать

  • Когда агент должен работать с файлами и артефактами.
  • Когда нужно что-то посчитать, конвертировать, распарсить или сгенерировать кодом.
  • Когда итогом сценария должен быть файл, папка с результатами или публичная ссылка.
  • Когда wiki_agent должен не только думать, но и выполнять действия.

Что обычно настраивают

  • tool_prefix (по умолчанию: 'msb') - префикс имен инструментов, которые увидит агент.
  • sandbox_timeout (по умолчанию: 120.0) - таймаут одного вызова инструмента.
  • sandbox_python_timeout (по умолчанию: 65) - таймаут Python-выполнения.
  • sandbox_reuse (по умолчанию: True) - переиспользовать ли одну песочницу между вызовами.
  • extra_volume_mounts - дополнительные монтирования, если агенту нужен доступ к данным.
  • sandbox_env_json - переменные окружения внутри песочницы.

Какие инструменты получает агент

Обычно microsandbox публикует такие функции:

  • read_file
  • write_file
  • list_files
  • execute_shell
  • execute_python
  • install_package
  • make_file_public
  • make_dir_public
  • make_text_public

Если задан tool_prefix, агент увидит их с префиксом, например msb_read_file.

Как использовать с wiki_agent

Базовая связка:

begin -> wiki_agent -> end
wiki_agent.tools -> microsandbox

Такой вариант подходит, если агенту нужно выполнять рабочие шаги без отдельной библиотеки skill.

microsandbox можно подключать и к обычному llm, если модели нужен доступ к инструментам, но не требуется полноценный автономный агент:

begin -> llm -> end
llm.tools -> microsandbox

Для более управляемого сценария лучше использовать так:

begin -> wiki_agent -> end
wiki_agent.tools -> skill_library
wiki_agent.tools -> microsandbox

Ограничения и ожидания

  • microsandbox не формирует финальный ответ сам, он только дает инструменты.
  • Shell по умолчанию запускается через POSIX sh, а не через bash.
  • Если агенту нужен доступ во внешнюю сеть, это зависит не только от flow, но и от конфигурации окружения.
  • Для простых одношаговых трансформаций чаще достаточно python_runner; microsandbox нужен там, где модели или агенту требуется tool-calling.