本文介绍如何使用 jsr:@langchain/pyodide-sandbox 在 WebAssembly 级别安全执行 Python 代码。该方案基于 Pyodide 和 Deno Sandbox,相比 Docker 具有启动快、资源占用低、隔离性强的优势。内容涵盖环境准备、CLI 基础用法、micropip 包管理、Stateful 会话保持、权限控制及 Python SDK 集成。适用于 LLM Agent、在线代码执行及多租户系统场景。
在 LLM Agent、在线代码执行、插件系统等场景中,我们经常面临一个问题:
如何安全地执行用户提供的 Python 代码?
传统方案(exec / 子进程 / Docker)要么不安全、要么太重。
LangChain 官方给出了一种更优雅的方案:
Pyodide + Deno Sandbox
其中核心组件就是:
jsr:@langchain/pyodide-sandbox
它允许我们在 WebAssembly(WASM)级别 安全执行 Python 代码,并且具备:
| 组件 | 作用 |
|---|---|
| Pyodide | Python → WebAssembly |
| Deno | 沙箱运行时 |
| WASM | 系统级隔离 |
| micropip | Python 包安装 |
整体结构:
Python Code ↓ Pyodide (WASM) ↓ Deno Sandbox ↓ Host OS(隔离)
| 对比 | Docker | Pyodide Sandbox |
|---|---|---|
| 启动速度 | 慢 | ⚡ 极快 |
| 资源占用 | 高 | 低 |
| 安全粒度 | 容器级 | WASM 级 |
| Agent 集成 | 一般 | 非常友好 |
curl -fsSL https://deno.land/install.sh | sh
加入环境变量:
export PATH="$HOME/.deno/bin:$PATH"
验证:
den --version
den run -A jsr:@langchain/pyodide-sandbox \ -c "print('Hello, World')"
输出:
{"stdout":"Hello, World","stderr":null,"result":null,"success":true,"sessionMetadata":{"created":"2026-01-22T02:13:43.619Z","lastModified":"2026-01-22T02:13:43.660Z","packages":[]}}
den run -A jsr:@langchain/pyodide-sandbox \ -c "print(2 + 3)"
{"stdout":"5","stderr":null,"result":null,"success":true,"sessionMetadata":{"created":"2026-01-22T02:09:58.743Z","lastModified":"2026-01-22T02:09:58.794Z","packages":[]}}
Pyodide 无需 pip / venv,而是使用 micropip。
den run -A jsr:@langchain/pyodide-sandbox \ -c "import numpy as np; print(np.arange(5))"
首次执行会看到:
{"stdout":"Loading numpyDidn't find package numpy-2.0.2-cp312-cp312-pyodide_2024_0_wasm32.whl locally, attempting to load from https://cdn.jsdelivr.net/pyodide/v0.27.7/full/Package numpy-2.0.2-cp312-cp312-pyodide_2024_0_wasm32.whl loaded from https://cdn.jsdelivr.net/pyodide/v0.27.7/full/, caching the wheel in node_modules for future use.Loaded numpy[0 1 2 3 4]","stderr":null,"result":null,"success":true,"sessionMetadata":{"created":"2026-01-22T02:14:13.300Z","lastModified":"2026-01-22T02:14:17.036Z","packages":["numpy"]}}
这是 正常行为,表示:
node_modules默认情况下,每次执行是 无状态的。
如果你希望多次执行共享变量,需要开启 stateful 模式。
den run -A jsr:@langchain/pyodide-sandbox \ -s -c "x = 42"
会返回 sessionBytes。
{"stdout":null,"stderr":null,"result":null,"success":true,"sessionBytes":[128,4,149,168,0,0,0,0,0,0,0,140,10,100,105,108,108,46,95,100,
jsr:@langchain/pyodide-sandbox 的 stateful 会话由 两部分组成:
| 字段 | 作用 |
|---|---|
sessionBytes | Python VM 的二进制快照(dill 序列化) |
sessionMetadata | 会话上下文(创建时间 / 包信息 / 兼容性校验) |
CLI 在恢复 session 时需要:
sessionBytes → 还原 Python 对象 sessionMetadata → 校验 & 环境一致性
den run -A jsr:@langchain/pyodide-sandbox \ -s \ -b '<sessionBytes>'\ -m '<sessionMetadata>'\ -c "print(x)"
例子
den run -A jsr:@langchain/pyodide-sandbox \ -s \ -b '[128,4,149,168,0,0,0,0,0,0,0,140,10,100,105,108,108,46,95,100,105,108,108,148,140,14,95,105,109,112,111,114,116,95,109,111,100,117,108,101,148,147,148,140,8,95,95,109,97,105,110,95,95,148,133,148,82,148,125,148,40,140,8,95,95,110,97,109,101,95,95,148,104,3,140,7,95,95,100,111,99,95,95,148,78,140,11,95,95,112,97,99,107,97,103,101,95,95,148,78,140,8,95,95,115,112,101,99,95,95,148,78,140,15,95,95,97,110,110,111,116,97,116,105,111,110,115,95,95,148,125,148,140,13,95,112,121,111,100,105,100,101,95,99,111,114,101,148,104,2,140,13,95,112,121,111,100,105,100,101,95,99,111,114,101,148,133,148,82,148,140,1,120,148,75,42,117,98,46]'\ -m '{"created":"2026-01-22T02:14:55.543Z","lastModified":"2026-01-22T02:14:56.955Z","packages":["dill"]}'\ -c "print(x)"
输出:
{"stdout":"42","stderr":null,"result":null,"success":true,"sessionBytes":[128,4,149,168,0,0,0,0,0,0,0,140,10,100,105,108,108,46,95,100,105
⚠️ 很多人踩坑就在这里
2+3
或者:
print(2+3)
这样不会返回 result,只会进 stdout。
async def main(args):
return 2 + 3
async def main(args):
print("hello")
return {"sum": 2 + 3}
返回结构:
{"stdout":"hello\n","result":{"sum":5}}
LangChain 官方提供了 Python 封装包:
pip install langchain-sandbox
from langchain_sandbox import PyodideSandbox
import asyncio
async def run():
sandbox = PyodideSandbox(
allow_net=False,
allow_read=False,
allow_write=False,
)
result = await sandbox.execute("""
async def main(args):
print("hello from pyodide")
return 1 + 2
await main({})
""")
print("status:", result.status)
print("stdout:", result.stdout)
print("result:", result.result)
asyncio.run(run())
结果
status: success
stdout: hello from pyodide
result: 3
| 参数 | 说明 |
|---|---|
| allow_net | 是否允许联网 |
| allow_read | 文件读取白名单 |
| allow_write | 文件写入 |
| allow_env | 读取环境变量 |
| allow_run | 执行子进程 |
| memory_limit_mb | 内存限制 |
示例:
sandbox = PyodideSandbox(
allow_net=False,
allow_read=["data"],
allow_write=False,
memory_limit_mb=32,
)
✔ LLM Agent 执行代码
✔ LangChain Tool Sandbox
✔ 在线 Python 解释器
✔ 插件系统
✔ 教育 / 判题系统
✅ 正常
第一次会输出 Pyodide 包安装日志
生产环境请只信 result 字段
⚠️ 只能安装 pure Python / WASM 兼容包
❌ 不支持 CPython C 扩展(如 torch)
jsr:@langchain/pyodide-sandbox 是目前 LLM 场景下最优雅的 Python 沙箱方案之一:
轻量、安全、Agent 友好
非常适合用在:
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online