Os ambientes definem a configuração do sandbox onde seu agente é executado. Você cria um ambiente uma vez e, em seguida, referencia seu ID cada vez que inicia uma sessão. Várias sessões podem compartilhar o mesmo ambiente, mas cada sessão recebe seu próprio sandbox isolado (um contêiner Linux novo).
Esta página aborda ambientes do tipo type: cloud. Para executar sandboxes em sua própria infraestrutura, consulte Sandboxes auto-hospedados.
Todas as requisições à Managed Agents API exigem o cabeçalho beta managed-agents-2026-04-01. O SDK define o cabeçalho beta automaticamente.
ant beta:environments create \
--name "python-dev" \
--config '{type: cloud, networking: {type: unrestricted}}'Use um name único e descritivo para que você possa diferenciar os ambientes.
Passe o ID do ambiente como uma string ao criar uma sessão.
ant beta:sessions create \
--agent "$AGENT_ID" \
--environment-id "$ENVIRONMENT_ID"O campo packages pré-instala pacotes no sandbox antes de o agente iniciar. Os pacotes são instalados por seus respectivos gerenciadores de pacotes e armazenados em cache entre sessões que compartilham o mesmo ambiente. Quando vários gerenciadores de pacotes são especificados, eles são executados em ordem alfabética (apt, cargo, gem, go, npm, pip). Opcionalmente, você pode fixar versões específicas. Pacotes sem versão fixada instalam a versão mais recente.
ant beta:environments create <<'YAML'
name: data-analysis
config:
type: cloud
packages:
pip:
- pandas
- numpy
- scikit-learn
npm:
- express
networking:
type: unrestricted
YAMLGerenciadores de pacotes suportados:
| Campo | Gerenciador de pacotes | Exemplo |
|---|---|---|
apt | Pacotes do sistema (apt-get) | "ffmpeg" |
cargo | Rust (cargo) | "[email protected]" |
gem | Ruby (gem) | "rails:7.1.0" |
go | Módulos Go | "golang.org/x/tools/cmd/goimports@latest" |
npm | Node.js (npm) | "[email protected]" |
pip | Python (pip) | "pandas==2.2.0" |
O campo networking controla o acesso de rede de saída do sandbox. Ele não afeta os domínios permitidos para as ferramentas web_search ou web_fetch.
| Modo | Descrição |
|---|---|
unrestricted | Acesso total de rede de saída, exceto por uma lista de bloqueio geral de segurança. Este é o padrão. |
limited | Restringe o acesso de rede do sandbox aos hosts em allowed_hosts. Defina allow_package_managers e allow_mcp_servers como true para permitir acesso adicional. |
O exemplo a seguir cria um ambiente com rede limited:
ant beta:environments create <<'YAML'
name: api-access
config:
type: cloud
networking:
type: limited
allowed_hosts:
- api.example.com
allow_mcp_servers: true
allow_package_managers: true
YAMLPara implantações em produção, use rede limited com uma lista explícita de allowed_hosts. Siga o princípio do menor privilégio, concedendo apenas o acesso mínimo de rede que seu agente requer, e audite regularmente seus domínios permitidos.
Ao usar rede limited:
allowed_hosts especifica os domínios que o sandbox pode acessar. Especifique nomes de host simples ou padrões com curinga (como *.example.com). Não inclua esquema de URL, porta ou caminho.allow_mcp_servers permite acesso de saída aos endpoints de servidores MCP configurados no agente, além daqueles listados no array allowed_hosts. O padrão é false.allow_package_managers permite acesso de saída a registros públicos de pacotes (como PyPI e npm) além daqueles listados no array allowed_hosts. O padrão é false.# Listar ambientes
ant beta:environments list
# Recuperar um ambiente específico
ant beta:environments retrieve --environment-id "$ENVIRONMENT_ID"
# Arquivar um ambiente (somente leitura, sessões existentes continuam)
ant beta:environments archive --environment-id "$ENVIRONMENT_ID"
# Excluir um ambiente (somente se nenhuma sessão o referenciar)
ant beta:environments delete --environment-id "$ENVIRONMENT_ID"Os sandboxes na nuvem incluem runtimes comuns prontos para uso. Consulte Referência de sandbox na nuvem para a lista completa de linguagens, bancos de dados e utilitários pré-instalados.
Pacotes, bancos de dados e utilitários pré-instalados disponíveis em sandboxes na nuvem.
Crie uma sessão para executar seu agente e começar a executar tarefas.
Was this page helpful?