에이전트-샌드박스 연결, 두 갈래로 나뉜다
- 패턴 1: 에이전트가 샌드박스 안에서 실행
- 패턴 2: 샌드박스를 도구처럼 외부에서 호출
- 보안과 개발 속도 중 우선순위가 선택 기준
LangChain이 정리한 두 가지 아키텍처
AI 에이전트가 코드를 실행하려면 격리 환경이 필요하다. 호스트의 자격 증명과 민감 파일을 보호해야 하기 때문이다. LangChain이 이 연결 방식을 두 패턴으로 정리했다.[LangChain]
패턴 1은 에이전트가 샌드박스 내부에서 도는 구조다. 파일시스템 직접 접근이 되지만 API 키 노출과 권한 상승 위험이 있다.[LangChain]
샌드박스를 도구로 쓰는 패턴이 뜨는 이유
패턴 2는 에이전트가 서버에서 돌고, 코드 실행 시에만 E2B나 Daytona 같은 원격 샌드박스를 API로 호출한다. API 키가 밖에 머물러 보안이 강화된다.[E2B]
컨테이너 재빌드 없이 로직 수정이 된다. 장애 격리, 병렬 실행, 종량제 과금까지 가능하다.
프로젝트에 맞는 패턴 고르기
환경 분리가 불가능하면 패턴 1이 맞다. 개발 속도나 키 보안이 우선이면 패턴 2가 낫다. LangChain의 deepagents는 설정 변경으로 두 패턴 전환을 지원한다.[Daytona]
자주 묻는 질문 (FAQ)
Q: AI 에이전트 샌드박스란 무엇인가?
A: 에이전트가 코드를 실행하는 격리 환경이다. 호스트의 자격 증명과 파일 접근을 차단해 보안 사고를 막는다. E2B, Modal, Daytona 같은 서비스가 대표적이다.
Q: 두 패턴 중 보안이 더 좋은 쪽은?
A: 패턴 2가 유리하다. API 키가 샌드박스 밖에 머물고 에이전트 코드 유출 위험도 없다. 패턴 1은 권한 상승 위험이 있다고 LangChain이 지적했다.
Q: deepagents로 두 패턴 전환이 되나?
A: 된다. 설정만 바꾸면 내부 실행과 외부 호출을 전환한다. Daytona, E2B 등과 통합되어 빠른 프로토타입이 가능하다.
이 글이 유용했다면 AI Digester를 구독해주세요.
참고 자료
- The Two Patterns by Which Agents Connect Sandboxes – LangChain Blog (2026-02-11)
- E2B – Code Interpreting for AI Apps – E2B (2026-02-11)
- Daytona – Development Environments – Daytona (2026-02-11)