Deep Agents Interpreter 是什麼？為什麼 Agent 需要介於 tool call 和 sandbox 之間的 runtime

LangChain 在 2026-05-20 介紹 Deep Agents interpreters。整理 QuickJS、programmatic tool calling、狀態、限制與適用場景。

發佈於： 2026-05-31 | 更新於： 2026-05-31

LangChain 在 2026 年 5 月 20 日介紹 Deep Agents interpreters。這個概念可以理解成：給 agent 一個受限的小型 runtime，讓它在 agent loop 裡寫程式、保存臨時狀態、組合工具結果，但又不直接給它完整 sandbox 或主機環境。

這對 agent engineering 很重要。因為很多任務不是單純呼叫一次工具，也不一定需要整台 sandbox。它們需要的是一個可控的中間層。

Interpreter 解決什麼問題？

傳統 agent 常見兩種方式：

兩者都有問題。

Serial tool calls 很容易產生太多模型 round trip，中間結果一直塞回 context。Full sandbox 很強，但 action surface 大，佈署、隔離、成本和安全控制都更重。

Interpreter 介於兩者之間。它讓 agent 可以用程式表達多步驟邏輯，但預設沒有 filesystem、network、shell、package installation 等能力。需要碰外部世界時，必須透過 host runtime 明確 expose 的 bridge。

Agent 常見 context surface 有兩個：

Interpreter 加入第三個 surface：live working values。

例如 arrays、objects、maps、counters、queues、helper functions 都可以留在 runtime 裡，不需要每一步都轉成文字、塞回 prompt 或寫成檔案。

這對長任務很有用，因為模型不必背著所有中間資料前進。

Programmatic tool calling 讓 allowlisted tools 出現在 interpreter 的 tools namespace 裡。Agent 可以寫 code 直接呼叫這些工具，再把結果整理成更小的輸出回到模型 context。

這樣做的好處是：

LangChain 提到早期測試中，這種方式在部分任務上使用更少 token。實際節省幅度會依任務而不同，但方向很合理：不要讓模型看每個中間步驟，只讓它看需要推理的部分。

類型	能力	風險
Serial tool calls	最簡單、好追蹤	步驟多時昂貴、慢、context 膨脹
Interpreter	可寫程式、保存狀態、組合工具	需要設計 allowlist、timeout、result size
Sandbox	能跑完整環境、操作檔案和 shell	隔離、供應、成本和安全負擔更大

Interpreter 不取代 sandbox。當 agent 要操作 repo、跑測試、處理檔案或安裝 dependency，sandbox 仍然必要。

但如果任務主要是資料轉換、工具結果組合、subagent dispatch、批次篩選，interpreter 會更輕。

比較適合：

不適合：

Interpreter 雖然受限，但仍然需要治理。

建議設計：

這些設定會決定 interpreter 是可控 runtime，還是另一個看不清楚的執行層。

Deep Agents interpreter 的重點，是把 agent 的工作空間切得更細：模型負責判斷，interpreter 負責受限的程式組合，sandbox 負責完整環境操作。

這代表 agent 架構正在變成熟。未來可靠的 agent 不會只有「模型加工具」，而會有多層 runtime：message context、interpreter state、filesystem、sandbox、trace 和 eval 各自負責不同工作。

№ · further reading