AI가 생성한 코드를 격리된 환경에서 실행해 시스템에 피해를 주지 않도록 하는 것. 에이전트 안전의 핵심 기술이다.
에이전트가 코드를 실행할 수 있게 되면, 잘못된 코드나 악의적인 코드가 시스템 전체를 망가뜨릴 위험이 생긴다. 샌드박싱은 에이전트의 코드 실행을 격리된 컨테이너나 VM 안에 가두어, 호스트 시스템의 파일, 네트워크, 프로세스에 접근하지 못하게 한다. 에이전트가 실수를 해도 샌드박스 안에서만 영향이 국한된다.
코드 인터프리터 기능을 제공할 때는 E2B, Docker, Firecracker 같은 도구로 샌드박스를 구성한다. E2B의 경우 sandbox.run_code(code) 한 줄로 격리 환경에서 코드를 실행하고 결과만 받을 수 있어, 에이전트가 생성한 코드를 안전하게 테스트할 수 있다.