微软为 Azure Logic Apps 引入了代码解释器,让 Logic Apps 工作流中的 AI 智能体能够在 Hyper-V 隔离沙箱中生成并执行 Python、JavaScript、C# 和 PowerShell 代码。代码解释器作为 Logic Apps 智能体循环中的工具运行,这意味着大语言模型能够接收自然语言指令、编写代码执行任务、在安全沙箱内运行代码并返回结果——所有这些都在一个托管的工作流内完成。
该功能由 Azure 容器应用(Azure Container Apps,ACA)动态会话提供支持。每个代码解释器会话都在自己的 Hyper-V 边界内运行,这也是微软用于处理各类不可信工作负载的硬件级隔离技术。在 ACA 会话池启用网络隔离后,数据将始终限定在指定网络边界内,不会向外流出。Logic Apps 团队团队表示:
这让代码解释器拥有了媲美 ChatGPT 高级数据分析工具的强大能力,并且该功能已直接集成到 Logic Apps 运行时中。如今用户无需编写代码、手动操作电子表格,仅用自然语言描述需求就能在同一工作流中得到可执行结果。
实际的应用场景十分直观。一家企业有一份包含销售数据的电子表格,Logic Apps 智能体工作流接收该文件,使用文档分析工具提取数据,生成 Python 代码来计算趋势并创建可视化图表,在沙箱会话中执行代码,然后返回结果。使用者不需要懂 Python。生成的代码在隔离环境中运行,而不是在主机进程中运行,因此即使出现类似 import os; os.remove('/') 这类模型幻觉产生的恶意代码也不会造成任何破坏。
这让 Logic Apps 在微软的智能体平台系统中形成了独特定位。中粮国际 Azure 解决方案架构师 Somnath Saha 分析了企业架构师面临的三种选择:
Logic Apps 智能体循环,适用于集成密集型工作流,有 450 多个连接器;
Microsoft Foundry,适用于需要完整模型控制的专业级多智能体编排;
Copilot Studio,适用于嵌入 Microsoft 365 的低代码对话式智能体。
Saha 认为 Logic Apps 占据了一个独特的细分领域:
当你的场景需要跨多个企业系统、ERP、CRM、数据库、API 进行编排,并且需要内置治理、重试逻辑和审计跟踪时,Logic Apps 智能体循环最为适合。它是集成架构师专属的智能体平台。
DevUP Solutions 创始人、微软 MVP Mattias Lögdberg 向 InfoQ 证实,架构师可以完全自主掌控模型的选择:
目前后台使用的是 OpenAI 服务。首先,你可以根据该服务中部署的模型来选择可用的模型。之后,你可以精确控制每个工作流/智能体使用什么模型,因此你对使用什么模型拥有完全的控制权。
代码解释器的加入进一步巩固了这一定位。集成工作流经常需要在工作流中途转换、分析或填充数据。以往这类操作需要调用 Azure Function 或外部 API,如今智能体可在同一工作流、同一安全边界内就地生成并执行数据转换代码。
(来源:Microsoft Tech Community 博客文章——包含费用处理工具分支、并支持通过自适应卡片完成人工审核的 Logic Apps 智能体工作流。)
不妨将微软的沙箱方案与各大超大规模云厂商的方案做对比,可供负责部署智能体生成代码的团队作为参考。Cloudflare 在其边缘网络上采用了基于容器的隔离,更轻量的工作负载则采用了 V8 隔离。谷歌的 GKE 智能体沙箱使用 gVisor 内核拦截作为开源的 Kubernetes 原语。微软采用 Hyper-V 微虚拟机,提供了三者中最强的隔离边界,但这种方案需要依赖 Azure 容器应用基础设施。每种方法在隔离强度、可移植性和运维开销之间做出了不同的权衡。
代码解释器除执行代码外,还支持文件相关操作。智能体可以将文件上传到 ACA 会话,在生成的代码中将它们作为数据源引用,并下载结果。这在智能体循环中创建了一个完整的数据管道:摄取文件、通过生成代码开展分析、生成报告或可视化图表,最后将结果返回给用户,或是流转至工作流的下一环节。
Logic Apps 代码解释器现已公开预览。前提条件是创建一个 Azure 容器应用代码解释器会话池,可通过 Azure 门户或 CLI 创建。Logic Apps 智能体实验室提供了集成配置的分步操作指南。
查看英文原文:https://www.infoq.com/news/2026/05/azure-logic-apps-agents/
