在人工智能与自动化代理（Agent）技术快速发展的当下，如何安全、高效地为其提供代码执行环境成为关键挑战。沙箱（Sandbox）技术为此提供了解决方案，它是一个隔离的工作空间，允许代理在其中运行代码、安装软件包及访问文件，从而保障了宿主系统的安全。目前，业界主要存在两种将代理与沙箱集成的架构模式。第一种是‘沙箱内代理’模式，即代理进程直接运行在沙箱环境内部，开发者通过网络与其进行通信。这种模式隔离性最好，代理完全在受控环境中运作。第二种是‘本地代理远程沙箱’模式，代理主体运行在开发者的本地服务器上，当需要执行代码时，再远程调用独立的沙箱服务。这两种模式各有优劣，适用于不同的安全要求与性能场景。值得关注的是，开源代理框架 deepagents 已内置了对沙箱的支持，通过简单的配置即可灵活切换上述两种集成模式，这为开发者构建安全可靠的AI应用提供了重要工具，也反映了当前AI工程化实践中对安全与灵活性并重的趋势。