Arnês de Agente Fora da Sandbox: Execução Durável & Inicializações a Frio

✍️ OpenClawRadar📅 Publicado: May 3, 2026🔗 Source
Arnês de Agente Fora da Sandbox: Execução Durável & Inicializações a Frio
Ad

O blog da Mendral argumenta que o harness do agente — o loop que impulsiona um LLM enviando prompts, executando chamadas de ferramentas e realimentando os resultados — deve ser executado fora do sandbox, especialmente para agentes multi-usuário. Eles contrastam duas arquiteturas e detalham os três desafios que resolveram ao adotar o modelo externo.

Duas Arquiteturas

  • Harness dentro do sandbox: O loop vive no mesmo contêiner que o código com o qual trabalha. Chamadas de ferramentas (bash, read, write) são executadas localmente. Habilidades e memórias são arquivos no sistema de arquivos do contêiner. É o que o Claude Code faz localmente. Modelo de execução simples, mas as credenciais estão dentro do sandbox, o sandbox é a sessão (perdê-lo significa perder o progresso) e multi-usuário se torna um problema de sistema de arquivos distribuído.
  • Harness fora do sandbox: O loop é executado no backend e chama um sandbox por meio de uma API para executar ferramentas. As credenciais ficam fora do sandbox (nenhum modelo de permissão necessário). Os sandboxes podem ser suspensos quando ociosos, tornam-se descartáveis (sobrevivem a falhas) e o compartilhamento multi-usuário é um problema de banco de dados compartilhado, não de sistema de arquivos distribuído.
Ad

Três Desafios Resolvidos

  1. Execução durável: Sessões de agente podem durar horas e devem sobreviver a implantações e falhas. A Mendral usa Inngest para checkpointing — cada turno é uma etapa e o loop continua de onde parou se o servidor reiniciar.
  2. Ciclo de vida do sandbox com baixa latência de inicialização: O loop é suspenso na maioria das vezes (por exemplo, durante chamadas LLM). Eles usam Blaxel para retomar sandboxes do modo de espera em ~25ms, evitando inicializações a frio de segundos durante turnos interativos.
  3. Abstração do sistema de arquivos: Com o harness e o sandbox em máquinas diferentes, um sistema de arquivos compartilhado não está mais disponível. A Mendral observa que precisou lidar com isso, mas o post foca nos dois primeiros como os principais problemas resolvidos.

O post conclui que o modelo externo é superior para configurações multi-usuário, apesar da complexidade da execução durável e do tratamento de inicialização a frio.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

Claude carece de memória de engenharia: incidente de plantão revela falta de recordação episódica em jornadas de depuração
News

Claude carece de memória de engenharia: incidente de plantão revela falta de recordação episódica em jornadas de depuração

Um desenvolvedor passou 10 horas depurando um problema de pico de tráfego no Kafka em um monorepo com 1500 arquivos, apenas para perceber que já havia resolvido exatamente o mesmo problema 4 meses antes — revelando que assistentes de codificação de IA como Claude não possuem memória episódica para jornadas de depuração passadas.

OpenClawRadar
Custo de Memória Agora é 63% do Custo de Chips de IA: Gasto com HBM Atinge US$ 32 Bilhões
News

Custo de Memória Agora é 63% do Custo de Chips de IA: Gasto com HBM Atinge US$ 32 Bilhões

Dados da Epoch AI mostram que a participação da memória HBM nos custos de componentes de chips de IA aumentou de 52% para 63% entre o 1º trimestre de 2024 e o 4º trimestre de 2025. Os gastos totais com componentes cresceram de US$ 22 bilhões para US$ 52 bilhões, com a HBM respondendo por US$ 20 bilhões desse aumento.

OpenClawRadar
O paradoxo do construir versus comprar na era dos agentes de IA
News

O paradoxo do construir versus comprar na era dos agentes de IA

Desenvolvedores que ganham US$ 100/hora passam rotineiramente mais de 10 horas construindo com Claude e n8n para evitar pagar US$ 30–50/mês por um produto funcional, ignorando o custo de oportunidade de mais de US$ 1.000.

OpenClawRadar
Título do artigo: "Claude Code supostamente recusa solicitações ou cobra a mais quando commits mencionam 'OpenClaw'"
News

Título do artigo: "Claude Code supostamente recusa solicitações ou cobra a mais quando commits mencionam 'OpenClaw'"

Um tweet de Theo alega que o Claude Code recusa solicitações ou cobra a mais se seus commits git mencionarem 'OpenClaw', gerando discussão no HN.

OpenClawRadar