TencentCloud

TencentCloud / CubeSandbox

#19
7,163592+60 todayRust

Instant, Concurrent, Secure & Lightweight Sandbox for AI Agents.

💡 Use Cases

CubeSandbox最适合需要高密度、硬件隔离、快速启动和状态可回溯的AI Agent代码执行沙箱场景。

安全执行AI生成代码

Problem: AI Agent生成的代码可能包含恶意操作,直接运行在宿主机或Docker中风险极高。

Solution: CubeSandbox为每个Agent分配独立的Guest OS内核,硬件隔离+ebpf控制,60ms内启动,5MB内存开销,安全运行不可信代码。

Example: LLM调用外部API时,密钥通过凭证保险库注入,不进入沙箱;Agent代码在沙箱内执行,即使代码有恶意也无法逃逸到宿主机。

高密度并发Agent沙箱

Problem: 运行大量AI Agent时,传统VM启动慢、资源占用高,无法支撑千级并发。

Solution: CubeSandbox冷启动<60ms,单实例内存<5MB,单节点可运行数千个Agent,支持多节点集群扩展。

Example: 在SWE-Bench评测中,同时启动500个Agent沙箱,每个沙箱独立执行代码任务,总资源消耗仅相当于传统VM的1/10。

Agent状态快照与回滚

Problem: AI Agent执行长任务时,中间状态丢失后需从头开始,调试和重试成本高。

Solution: CubeCoW写时快照引擎支持百毫秒级快照、克隆和回滚,可保存任意时刻的Agent运行状态。

Example: Agent执行多步数据分析时,每步完成后自动快照;若某步出错,直接回滚到上一步快照,无需重新执行。

无缝迁移E2B沙箱服务

Problem: 已有E2B SDK集成的AI Agent项目,想切换到更轻量、自托管的沙箱方案,但担心改动代码。

Solution: CubeSandbox原生兼容E2B SDK,只需修改一个环境变量URL,无需改动业务代码即可完成迁移。

Example: 将Agent代码中的E2B沙箱URL从e2b.io改为自部署的CubeSandbox地址,所有create/exec/close接口自动适配。

📊 Project Info

Language
Rust
Stars
7,163
Forks
592
Today
+60
Ranking
#19
Collection
Overall
Trending Date
July 3, 2026
Last Push
7/3/2026

🏷️ Topics

agentscontainersandbox

📸 Screenshots

CubeSandbox screenshot 1CubeSandbox screenshot 2CubeSandbox screenshot 3CubeSandbox screenshot 4CubeSandbox screenshot 5CubeSandbox screenshot 6CubeSandbox screenshot 7