A Microsoft adicionou interpretadores de código sandboxed aos workflows de agentes do Azure Logic Apps, com Python, JavaScript, C# e PowerShell rodando dentro de sessões Hyper-V isoladas em session pools do Azure Container Apps (ACA). O detalhe sob o capô que importa para construtores: isso é isolamento em nível VM, não em nível contêiner — garantias mais fortes contra breakout e código malicioso impulsionado por prompt injection do que o típico sandbox Docker ou gVisor. A seleção de modelo por workflow é suportada, então não há lock-in a um provedor LLM específico além da plataforma Azure em si.
A execução de código sandboxed tem sido o gargalo crônico para workflows de agentes que precisam calcular, transformar, ou visualizar. Até recentemente, construtores montavam E2B, Modal, o interpretador de código da OpenAI, ou rodavam o próprio com Firecracker ou microVMs. A integração Logic Apps posiciona o interpretador como ferramenta dentro do agent loop — o LLM gera código, executa em isolamento, retorna resultado, continua. Com isolamento de rede habilitado no session pool ACA, "dados nunca deixam os limites de rede definidos", essa é a frase compliance para manter dados empresariais fora da superfície de leak do agente. O framing de arquiteto no anúncio mira orquestração multi-sistemas empresariais — ERP, CRM, bancos de dados, APIs com retry logic e audit trails — não tooling de agente greenfield.
A leitura de ecossistema é que o interpretador de código VM-isolado está se tornando uma primitiva cloud-native, não um line item para construir por si mesmo. Hyper-V é mais pesado que contêineres — cold start mais lento, custo por execução mais alto, mas a arquitetura de segurança é o que o deploy de agente empresarial precisa uma vez que ataques de prompt injection sobre superfícies tool-use se tornam reais. AWS e GCP têm primitivas análogas em maturidades variadas (App Runner com isolamento, Cloud Run sandboxing, Sandbox API), e a convergência dos provedores cloud sobre primitivas de interpretador de código em nível VM significa que a pergunta "devemos usar E2B ou rodar o nosso" obtém uma terceira resposta: use a primitiva cloud nativa se já está lá. O custo do lock-in é real — Logic Apps + ACA = Azure-only — mas para orgs já no Azure com necessidades de audit e compliance, remove uma categoria de risco "rodar seu próprio sandbox".
Se você constrói agentes no Azure segunda de manhã: essa é a mudança que faz de "o agente executa código" uma checkbox em vez de um projeto de integração de serviço. Se você constrói em AWS ou GCP: rastreie os equivalentes e espere o mesmo padrão arquitetônico. A mudança é a execução de código sandboxed se movendo da responsabilidade do construtor de agente para primitiva do provedor cloud, e essa mudança é estrutural.