腾讯云出品的 AI Agent 安全沙箱——
毫秒级启动,硬件级隔离,E2B 兼容。
<60ms 冷启动 · <5MB 内存开销 · 独立 Guest OS 内核 · CubeCoW 快照
← 返回汇总给 AI 代码执行一个安全盒子。
基于 RustVMM + KVM,单节点可跑数千 Agent。
共享内核,存在容器逃逸风险,跑 LLM 生成的不受信代码不安全。
秒级启动、GB 级内存,无法支撑高频短任务的 Agent 工作流。
Agent 调用 LLM/外部 API 的密钥若进沙箱,可能被生成代码窃取。
VM 的隔离,容器的速度。
| 指标 | Docker | 传统 VM | CubeSandbox |
|---|---|---|---|
| 隔离级别 | 低(共享内核) | 高(独立内核) | 极高(独立内核 + eBPF) |
| 启动速度 | 200ms | 秒级 | <60ms |
| 内存开销 | 中 | GB 级 | <5MB |
每个沙箱独立 Guest OS 内核,无共享内核逃逸风险。
百毫秒级快照、克隆、回滚到任意保存状态。
密钥不进沙箱/上下文/日志,Agent 照常调 API。
域名白名单、未授权出口即时阻断、完整审计。
空闲沙箱自动挂起,下次请求唤醒,省成本。
OCI 镜像一步转模板,官方预设可装,自动分发。
Rust 写的高并发 REST 网关,E2B 兼容。
轻量虚拟化,硬件级隔离的底座。
:12088 可视化管理沙箱、模板、节点。
出口代理,域名过滤、注入、审计。
换一个 URL,零代码改动。
原生兼容 E2B SDK——已在用 E2B 的项目,只需改一个环境变量 URL,业务代码零改动即可迁移到 CubeSandbox。
v0.3 引入 Copy-on-Write 快照引擎,支持事件级快照、即时克隆、回滚到任意保存状态。
# 前置: x86_64 Linux + KVM 支持 # 1. 准备服务器(推荐云 VM,无需裸机) # 2. 一键安装 CubeSandbox # 3. 创建沙箱模板(从 Template Store 装预设) # 4. 跑第一个 Agent 代码 # 装完打开 Web 控制台 http://<server-ip>:12088
也支持 Terraform 一键集群部署,ARM64 原生全栈支持。
AI Agent 代码执行的基础设施级方案。差异化在于:毫秒级启动 + 硬件级隔离的平衡、CubeCoW 快照、凭证保险库的安全设计、E2B 兼容的低迁移成本。随着 Agent 自主执行代码成为常态,安全沙箱是刚需。腾讯云背书给了稳定性保障,但能否在 E2B/Firecracker 等强敌中突围,取决于社区运营与生态建设。对自托管需求强的团队,是目前很有竞争力的选择。