Cube Sandbox

Cube Sandbox – 腾讯云开源的 AI Agent 沙箱执行环境底座

Cube Sandbox：赋能 AI Agent 的安全、高速执行环境

在飞速发展的 AI 时代，Agent 的能力日益强大，但其执行代码的安全性和效率却成为亟待解决的挑战。腾讯云开源的 Cube Sandbox 应运而生，它是一款专为 AI Agent 量身打造的沙箱执行环境底座，凭借其创新的技术架构，在硬件级安全隔离和亚百毫秒启动速度之间取得了卓越的平衡，为 Agent 的安全、高效运行提供了坚实保障。

Cube Sandbox 究竟是什么？

Cube Sandbox 是腾讯云推出的一个高度创新的开源项目，旨在为 AI Agent 提供一个安全且高性能的沙箱执行环境。它基于先进的 RustVMM 和 KVM 技术构建，兼具了强大的硬件级安全隔离能力和令人惊叹的亚百毫秒启动速度。每个 Agent 都在一个的内核中运行，其单实例的内存开销极低，仅需 5MB 以下，这意味着单台服务器能够同时运行数千个 Agent 实例，极大地提升了资源利用率。Cube Sandbox 还原生支持 E2B SDK，使得 Agent 应用能够零成本、无缝地迁移，并且已经成功支撑了腾讯元宝等亿级用户产品的高效稳定运行。

Cube Sandbox 的核心亮点

• 闪电般的沙箱启动速度：通过智能的资源池化预置和快照克隆技术，Cube Sandbox 能够实现带有完整内核的沙箱在 60 毫秒内快速启动就绪，完美契合了 Agent 需要高频次调用的场景。
• 坚不可摧的硬件级安全防护：每个沙箱都运行在一个的 Guest OS 内核之上，并辅以 eBPF 网络隔离机制，彻底消除了容器逃逸的潜在风险，确保 LLM 生成的任意代码都能安全执行。
• 无缝对接 E2B 生态：Cube Sandbox 全面兼容 E2B SDK 标准，Agent 应用只需简单地修改环境变量，即可实现与现有业务代码的无缝迁移，无需进行任何重大的代码改动。
• 极致的部署密度：通过底层 Rust 重写、CoW 内存复用以及 reflink 磁盘共享等技术，单实例的内存占用被控制在 5MB 以内，使得单台服务器能够同时并发运行超过 2000 个沙箱实例。
• 全生命周期的 Agent 支持：Cube Sandbox 不仅支持单次代码执行和工具调用，更能连续支撑 Agent 的“思考—执行—反馈”循环，覆盖了从应用运行到强化学习训练的广泛场景。
• 精细化的网络控制能力：借助 CubeVS 组件，Cube Sandbox 实现了沙箱之间的网络隔离以及出站流量的精细化过滤，开发者可以定义 Agent 的访问白名单和黑名单。
• 简便的一键集群部署：支持单节点快速启动，并可轻松扩展至多节点集群，为从开发环境到生产环境提供了一站式的部署解决方案。

Cube Sandbox 的技术基石

• 核心虚拟化架构：Cube Sandbox 的基石是 RustVMM 与 KVM 的深度融合。每个沙箱都拥有的 Guest OS 内核，这从根本上解决了 Docker 容器共享内核 Namespace 所带来的逃逸隐患，实现了真正意义上的硬件级隔离。
• 极速启动的奥秘：通过资源池化预置、快照克隆以及底层锁优化，Cube Sandbox 巧妙地绕过了传统虚拟机冗长的初始化流程，将带有完整内核的沙箱冷启动时间压缩至 60 毫秒以内。
• 极致的资源利用之道：Cube Sandbox 采用了 Rust 重写 Hypervisor 核心，并结合 CoW（Copy-on-Write）内存复用与 reflink 磁盘共享技术，将 Hypervisor 本身的内存开销控制在 5MB 以下，从而实现了单机 2000+ 实例的高密度部署。
• 内核级网络隔离的实现：基于 eBPF 驱动的 CubeVS 组件，在数据平面实现了沙箱间的严密网络隔离和精细化的出站流量过滤，有效替代了传统共享网络栈的模式。
• 分布式控制的架构设计：控制平面由 CubeAPI、CubeMaster 和 Cubelet 组成，负责沙箱的生命周期管理和模板配置；数据平面则通过 CubeProxy 代理流量，实现了从单节点到多节点集群的无缝扩展。

如何开启你的 Cube Sandbox 之旅

• 准备 KVM 环境：在 x86_64 Linux 物理机、云金属服务器或 WSL2（需 Windows 11 22H2+ 并开启嵌套虚拟化）上，首先克隆项目仓库，然后执行 prepare_image.sh 和 run_vm.sh 脚本以完成运行环境的初始化。国内用户还可以通过 cnb.cool 镜像克隆来加速这一过程。
• 一键部署服务端：在目标环境中执行在线安装脚本。国内用户可以通过指定 MIRROR=cn 参数来使用镜像源，然后运行 curl -sL .../online-install.sh | MIRROR=cn bash 命令完成服务端部署。
• 创建沙箱模板：利用 cubemastercli tpl create-from-image 命令，基于预置镜像（例如 sandbox-code:latest）创建一个代码解释器模板。在此过程中，你需要配置可写层的大小以及暴露的端口。通过 tpl watch 命令可以实时监控构建进度，待状态变为 READY 后，记录下模板 ID。
• 配置并运行 Agent 代码：安装 e2b-code-interpreter Python SDK。接着，配置以下环境变量：E2B_API_URL（指向本地或集群服务端）、E2B_API_KEY、CUBE_TEMPLATE_ID 以及 SSL 证书路径。然后，通过标准的 E2B 接口创建沙箱并执行代码。GitHub 仓库中的 examples/ 目录下提供了丰富的示例，涵盖了 Shell 命令执行、浏览器自动化以及 OpenClaw 集成等多种场景。

Cube Sandbox 的关键信息与使用门槛

• 产品定位：Cube Sandbox 是腾讯云开源的一款 AI Agent 沙箱执行环境底座，是业界首个同时兼顾硬件级隔离与亚百毫秒启动速度的开源沙箱服务。
• 核心性能指标：其冷启动速度低于 60 毫秒（50 并发平均 67 毫秒），单实例内存开销低于 5MB，在一台 96 核服务器上可实现超过 2000 个沙箱实例的并发运行。
• 安全架构设计：基于 RustVMM 和 KVM 构建，每个沙箱都拥有的 Guest OS 内核。配合 eBPF 驱动的 CubeVS，实现了内核级的网络隔离，彻底杜绝了容器逃逸的风险。
• 生态兼容性：Cube Sandbox 原生兼容 E2B SDK 接口标准，Agent 应用只需修改一个环境变量，即可实现从 Manus、OpenAI Agents SDK 等海外闭源方案的零成本迁移。
• 生产级验证：Cube Sandbox 源自腾讯云 Serverless 体系，已承载过百亿级调用，成功支撑了腾讯元宝等亿级用户产品的稳定运行。同时，它也支持 MiniMax 在 Agentic RL 训练中实现分钟级调度数十万实例。

Cube Sandbox 的独特优势

• 兼顾安全与速度的突破：Cube Sandbox 成功打破了传统虚拟机“安全性与速度不可兼得”的困境。在实现内核硬件隔离的同时，将冷启动时间缩短至 60 毫秒，速度比行业平均水平快 2.5 至 50 倍。
• 极致的资源效率表现：单实例内存开销低于 5MB，单机可支持 2000+ 沙箱并发运行，这使得 Agent 的大规模部署成本降至行业最低水平。
• 零迁移成本的便捷性：原生兼容 E2B SDK，现有 Agent 应用只需修改一个环境变量，即可从海外闭源方案平滑接入，无需改动任何业务代码。
• 生产级的可靠性保障：经过腾讯云 Serverless 体系百亿级调用的严格验证，稳定支撑了腾讯元宝等亿级用户产品。并且，它还成功经受住了 MiniMax 分钟级调度数十万实例的极限考验。
• 内核级网络隔离的安全性：通过 eBPF 驱动的 CubeVS，实现了沙箱间严密隔离和精细化的出站流量控制，彻底杜绝了容器逃逸和横向攻击的风险。

Cube Sandbox 的项目入口

• GitHub 仓库：https://github.com/TencentCloud/CubeSandbox

Cube Sandbox 与竞品对比分析

Cube Sandbox 的丰富应用场景

• AI Agent 代码执行的守护者：为 LLM 生成的 Python、Shell 等代码提供硬件级隔离的安全运行环境，有效防止恶意或错误代码对宿主机造成影响。
• Agent 工具调用链的可靠支撑：全面支持 Agent 的“思考—执行—反馈”循环（Harness Loop），能够连续完成多步工具调用和状态迭代。
• Agentic 强化学习训练的加速器：支持大规模并发沙箱实例的分钟级调度，完美满足 RL 训练中对高并发、低成本执行环境的极致需求。
• 企业级 AI 编程助手的基石：作为底层执行底座，Cube Sandbox 有力支撑 AI 编程场景，例如腾讯元宝迁移后，资源消耗降低了 95.8%。
• 浏览器自动化操作的得力助手：沙箱内可运行浏览器实例，支持 Agent 完成网页浏览、数据采集、表单填写等自动化任务。