Azure Logic Apps agent वर्कफ़्लो में Hyper-V सैंडबॉक्स्ड कोड एक्ज़ीक्यूशन जोड़ता है

Microsoft ने Azure Logic Apps एजेंट वर्कफ़्लो में सैंडबॉक्स्ड कोड इंटरप्रेटर जोड़े, जिनमें Python, JavaScript, C#, और PowerShell Azure Container Apps (ACA) session pools पर Hyper-V अलग सत्रों के अंदर चलते हैं। बिल्डर्स के लिए महत्वपूर्ण अंडर-द-हुड विवरण: यह कंटेनर-स्तर नहीं, बल्कि VM-स्तर का अलगाव है — विशिष्ट Docker या gVisor सैंडबॉक्स की तुलना में ब्रेकआउट और prompt-injection-संचालित दुर्भावनापूर्ण कोड के विरुद्ध मजबूत गारंटी। प्रति वर्कफ़्लो मॉडल चयन समर्थित है, इसलिए Azure प्लेटफ़ॉर्म के अलावा किसी विशिष्ट LLM प्रदाता के लिए कोई lock-in नहीं।

सैंडबॉक्स्ड कोड एक्ज़ीक्यूशन उन एजेंट वर्कफ़्लो के लिए पुरानी बाधा रही है जिन्हें गणना, परिवर्तन, या विज़ुअलाइज़ करने की आवश्यकता है। हाल तक, बिल्डर्स E2B, Modal, OpenAI के कोड इंटरप्रेटर को एक साथ जोड़ रहे थे, या Firecracker या microVMs के साथ अपना खुद का चला रहे थे। Logic Apps एकीकरण इंटरप्रेटर को agent loop के अंदर एक टूल के रूप में रखता है — LLM कोड जेनरेट करता है, अलगाव में चलाता है, परिणाम लौटाता है, जारी रखता है। ACA session pool पर नेटवर्क अलगाव सक्षम होने के साथ, "डेटा कभी भी परिभाषित नेटवर्क सीमाओं को नहीं छोड़ता", यह उद्यम डेटा को agent leak सतह से बाहर रखने के लिए compliance वाक्यांश है। घोषणा में आर्किटेक्ट फ्रेमिंग बहु-उद्यम सिस्टम ऑर्केस्ट्रेशन को लक्षित करती है — ERP, CRM, डेटाबेस, पुनः प्रयास तर्क और audit trails वाले API — greenfield एजेंट tooling नहीं।

इकोसिस्टम रीडिंग यह है कि VM-अलगाव वाला कोड इंटरप्रेटर एक क्लाउड-नेटिव प्रिमिटिव बन रहा है, जो स्वयं-निर्माण line item नहीं है। Hyper-V कंटेनरों से भारी है — धीमी कोल्ड स्टार्ट, प्रति निष्पादन उच्च लागत, लेकिन सुरक्षा वास्तुकला वही है जो उद्यम एजेंट परिनियोजन को tool-use सतहों पर prompt-injection हमले वास्तविक होने के बाद चाहिए। AWS और GCP के पास भिन्न परिपक्वताओं पर समान प्रिमिटिव हैं (अलगाव के साथ App Runner, Cloud Run sandboxing, Sandbox API), और VM-स्तर कोड-इंटरप्रेटर प्रिमिटिव पर क्लाउड प्रदाताओं का अभिसरण मतलब है कि "क्या हमें E2B का उपयोग करना चाहिए या अपना खुद का बनाना चाहिए" प्रश्न को तीसरा उत्तर मिलता है: यदि आप पहले से वहाँ हैं तो नेटिव क्लाउड प्रिमिटिव का उपयोग करें। lock-in लागत वास्तविक है — Logic Apps + ACA = Azure-only — लेकिन ऑडिट और compliance आवश्यकताओं वाले पहले से ही Azure पर organizations के लिए, यह "अपना खुद का सैंडबॉक्स चलाने" वाले जोखिम की एक श्रेणी को हटा देता है।

यदि आप सोमवार सुबह Azure पर एजेंट बनाते हैं: यह वह बदलाव है जो "agent कोड निष्पादित करता है" को सेवा-एकीकरण परियोजना के बजाय चेकबॉक्स बनाता है। यदि आप AWS या GCP पर बनाते हैं: समकक्षों को ट्रैक करें और उसी वास्तुशिल्प पैटर्न की अपेक्षा करें। बदलाव यह है कि सैंडबॉक्स्ड-कोड-एक्ज़ीक्यूशन एजेंट-बिल्डर की जिम्मेदारी से क्लाउड-प्रदाता प्रिमिटिव में स्थानांतरित हो रहा है, और वह बदलाव संरचनात्मक है।