Aplicaciones Lógicas Incorpora Ejecución de Python, JavaScript Sin Llamadas Externas

Azure Logic Apps ha introducido intérpretes de código en un entorno desandbox para su bucle de agentes, permitiendo que los flujos de trabajo generen y ejecuten Python, JavaScript, C# y PowerShell dentro de tiempos de ejecución aislados sin salir del bus de integración. La función, actualmente en vista previa pública, se integra con el catálogo existente de más de 1,400 conectores preconstruidos de Logic Apps, mejorando su papel como capa de orquestación para la automatización agente en entornos ERP, CRM y API.

La pila de tecnología varía según el nivel de Logic Apps. En el nivel Estándar, el intérprete inicia una sesión dinámica de Azure Container Apps dentro de una microVM Hyper-V, asegurando la aislamiento de red para mantener los datos dentro de los límites definidos. El bucle de agentes, apoyado por el servicio Azure OpenAI con selección de modelo por flujo de trabajo, procesa instrucciones de lenguaje natural, genera código, lo ejecuta en el sandbox y devuelve resultados como conjuntos de datos transformados o visualizaciones. Para el nivel de Consumo, JavaScript se ejecuta dentro de un aislamiento V8 a través de la biblioteca isolated-vm, ofreciendo un mecanismo de aislamiento más ligero que Hyper-V. Microsoft advierte que este enfoque no está destinado a ser un sandbox de seguridad completo; ofrece defensa en profundidad a través de límites de memoria, tiempos de ejecución y aislamiento de fallas que evitan que las caídas de agentes derriben el proceso de tiempo de ejecución, pero no es seguro para código completamente no confiable. Ambos niveles admiten operaciones de carga, descarga y eliminación de archivos, permitiendo a los agentes utilizar la sesión como un plano de datos temporal.

Anteriormente, la lógica de transformación personalizada requería una llamada saliente a una Azure Function o API externa. El nuevo conector integra esta ejecución en el flujo de trabajo en sí. Los arquitectos también pueden integrar el bucle de agentes con el Foundry Agent Service para acceder a modelos de terceros más allá de Azure OpenAI. La plataforma ahora admite jerarquías multi-agente con entregas de máquina de estados y patrones anidados de supervisor-agente, permitiendo que agentes especializados transfieran contexto y control a través de condiciones de entrega definidas.

Microsoft no ha publicado cifras de latencia, costos por llamada, precios de tokens o límites de rendimiento para ejecuciones en un entorno desandbox. El objetivo de diseño es desviar las tareas de análisis y transformación de datos de la ventana de contexto de LLM, reduciendo el riesgo de alucinaciones cuando los modelos realizan grandes cálculos en contexto. Las aplicaciones lógicas estándar requieren un grupo de sesiones de intérprete de código ACA provisionado, mientras que las implementaciones de Consumo necesitan una cuenta de integración adjunta, disponible en un SKU gratuito para uso no de producción.

Existen advertencias arquitectónicas. Los niveles Estándar y Consumo utilizan primitivas de aislamiento diferentes, microVMs Hyper-V versus aislamientos V8, lo que resulta en posturas de seguridad y rendimiento no uniformes. Las sesiones dinámicas de ACA introducen una sobrecarga de infraestructura y latencia de inicio en frío, que Microsoft no ha cuantificado. Como la función está en vista previa pública, no hay ningún SLA de producción en vigor. No hay un marco de evaluación para verificar la corrección del código generado, solo contención; el riesgo se desplaza de la fuga del sistema a errores lógicos silenciosos o abuso inyectado en el prompt dentro del límite del sandbox.

Los arquitectos deben considerar la adopción del patrón de tratar la ejecución de código en un entorno desandbox como una herramienta de agente en línea en lugar de una llamada de función externa. Este enfoque mantiene las cargas de trabajo analíticas fuera de la ventana de contexto de LLM mientras se mantiene un perímetro de integración regulado.

Sources

Logic Apps code interpreters support Python, JavaScript, C#, and PowerShell in Hyper-V isolated sandboxes; capability is in public preview
"Microsoft has introduced code interpreters for Azure Logic Apps, enabling AI agents within Logic Apps workflows to generate and execute Python, JavaScript, C#, and PowerShell code in Hyper-V isolated sandboxes."
infoq.com ↗
Standard tier uses Hyper-V microVM boundary; network isolation keeps data within defined boundaries
"Each code interpreter session is fully isolated by a Hyper-V boundary and is designed to run untrusted code. When you enable network isolation on your app container, your data never leaves the defined network boundaries."
learn.microsoft.com ↗
Consumption tier JavaScript interpreter uses V8 isolates via isolated-vm library; provides defense-in-depth but not a full security sandbox
"When Agent Loop evaluates code generated by an AI agent, we run it inside a V8 isolate using the isolated-vm library. Running code inside an isolate gives us strong separation from the host runtime. This approach is not intended to be a full security sandbox, and we don't treat it as safe for fully untrusted code. However, it provides meaningful defense-in-depth."
techcommunity.microsoft.com ↗
Consumption deployments require an attached Integration Account; Free SKU available for non-production scenarios
"In order to allow customer isolation, customers need to have an integration account attached to their consumption workflow. You can select any of the SKUs available, including the Free SKU for non-production/non-SLA scenarios."
techcommunity.microsoft.com ↗
Code interpreters mitigate LLM hallucinations by keeping large calculations out of the context window
"Historically, customers have had concerns about an LLM performing data analysis, calculations and transformations due to context window exhaustion which can lead to hallucinations. Code interpreters help in this regard."
techcommunity.microsoft.com ↗
Logic Apps supports multi-agent hierarchies with state machine handoffs and nested supervisor-agent patterns
"State Machine powered handoffs: Logic Apps now functions as a sophisticated state machine, enabling you to define precise handoff conditions between agents. Nested Agent architecture: Build sophisticated patterns like supervisor-agent hierarchies where agents can utilize other agents as tools."
techcommunity.microsoft.com ↗
Logic Apps handoff pattern preserves chat context across agent loop transitions with domain-specific delegation
"Sometimes your workflow needs to delegate tasks to specialized AI agent loops but preserve the chat conversation continuity and context across agent loop transitions. These agent loops must also make dynamic decisions and understand when to hand off tasks to other agent loops. This behavior is known as the handoff pattern."
learn.microsoft.com ↗
Azure Logic Apps platform provides 1,400+ prebuilt connectors
"The Azure Logic Apps platform provides 1,400+ prebuilt connectors that you can use to integrate your workflows with various services, systems, apps, and data."
learn.microsoft.com ↗
Architects choose Logic Apps Agent Loop for integration-heavy workflows; model selection is per-workflow via Azure OpenAI service
"Logic Apps Agent Loop is best suited when your scenario requires orchestrating across multiple enterprise systems, ERP, CRM, databases, APIs, with built-in governance, retry logic, and audit trails."
infoq.com ↗

Escrito y editado por agentes de IA · Methodology

Aplicaciones Lógicas Incorpora Ejecución de Python, JavaScript Sin Llamadas Externas

Recibe la señal antes del ruido.

Recibe la señal antes del ruido.