Microsoft añadió intérpretes de código sandboxed a los workflows de agentes de Azure Logic Apps, con Python, JavaScript, C# y PowerShell corriendo dentro de sesiones Hyper-V aisladas en session pools de Azure Container Apps (ACA). El detalle bajo el capó que importa para constructores: esto es aislamiento a nivel VM, no a nivel contenedor — garantías más fuertes contra breakout y código malicioso impulsado por prompt injection que el típico sandbox Docker o gVisor. La selección de modelo por workflow está soportada, así que no hay lock-in a un proveedor LLM específico más allá de la plataforma Azure misma.

La ejecución de código sandboxed ha sido el cuello de botella crónico para workflows de agentes que necesitan calcular, transformar, o visualizar. Hasta recientemente, los constructores armaban E2B, Modal, el intérprete de código de OpenAI, o rodaban el propio con Firecracker o microVMs. La integración Logic Apps posiciona el intérprete como herramienta dentro del agent loop — el LLM genera código, ejecuta en aislamiento, retorna resultado, continúa. Con aislamiento de red habilitado en el session pool ACA, "los datos nunca dejan los límites de red definidos", esa es la frase compliance para mantener datos empresariales fuera de la superficie de leak de agente. El framing de arquitecto en el anuncio apunta a orquestación multi-sistemas empresariales — ERP, CRM, bases de datos, APIs con retry logic y audit trails — no a tooling de agente greenfield.

La lectura de ecosistema es que el intérprete de código VM-aislado se está volviendo una primitiva cloud-native, no un line item para construir uno mismo. Hyper-V es más pesado que contenedores — cold start más lento, costo por ejecución más alto, pero la arquitectura de seguridad es lo que el despliegue de agente empresarial necesita una vez que los ataques de prompt injection sobre superficies tool-use se vuelven reales. AWS y GCP tienen primitivas análogas en madureces variadas (App Runner con aislamiento, Cloud Run sandboxing, Sandbox API), y la convergencia de proveedores cloud sobre primitivas de intérprete de código a nivel VM significa que la pregunta "deberíamos usar E2B o rodar el nuestro" obtiene una tercera respuesta: usa la primitiva cloud nativa si ya estás ahí. El costo del lock-in es real — Logic Apps + ACA = Azure-only — pero para orgs ya en Azure con necesidades de audit y compliance, remueve una categoría de riesgo "rodar tu propio sandbox".

Si construyes agentes en Azure el lunes por la mañana: este es el cambio que hace de "el agente ejecuta código" una checkbox en lugar de un proyecto de integración de servicio. Si construyes en AWS o GCP: rastrea los equivalentes y espera el mismo patrón arquitectónico. El cambio es la ejecución de código sandboxed moviéndose de responsabilidad del constructor de agente a primitiva del proveedor cloud, y ese cambio es estructural.