TencentCloud

TencentCloud / CubeSandbox

#19
7,163592+60 todayRust

为AI智能体打造的即时、并发、安全且轻量的沙箱环境。

💡 应用场景

CubeSandbox最适合需要高密度、硬件隔离、快速启动和状态可回溯的AI Agent代码执行沙箱场景。

安全执行AI生成代码

问题:AI Agent生成的代码可能包含恶意操作,直接运行在宿主机或Docker中风险极高。

方案:CubeSandbox为每个Agent分配独立的Guest OS内核,硬件隔离+ebpf控制,60ms内启动,5MB内存开销,安全运行不可信代码。

示例:LLM调用外部API时,密钥通过凭证保险库注入,不进入沙箱;Agent代码在沙箱内执行,即使代码有恶意也无法逃逸到宿主机。

高密度并发Agent沙箱

问题:运行大量AI Agent时,传统VM启动慢、资源占用高,无法支撑千级并发。

方案:CubeSandbox冷启动<60ms,单实例内存<5MB,单节点可运行数千个Agent,支持多节点集群扩展。

示例:在SWE-Bench评测中,同时启动500个Agent沙箱,每个沙箱独立执行代码任务,总资源消耗仅相当于传统VM的1/10。

Agent状态快照与回滚

问题:AI Agent执行长任务时,中间状态丢失后需从头开始,调试和重试成本高。

方案:CubeCoW写时快照引擎支持百毫秒级快照、克隆和回滚,可保存任意时刻的Agent运行状态。

示例:Agent执行多步数据分析时,每步完成后自动快照;若某步出错,直接回滚到上一步快照,无需重新执行。

无缝迁移E2B沙箱服务

问题:已有E2B SDK集成的AI Agent项目,想切换到更轻量、自托管的沙箱方案,但担心改动代码。

方案:CubeSandbox原生兼容E2B SDK,只需修改一个环境变量URL,无需改动业务代码即可完成迁移。

示例:将Agent代码中的E2B沙箱URL从e2b.io改为自部署的CubeSandbox地址,所有create/exec/close接口自动适配。

📊 项目信息

语言
Rust
Stars
7,163
Forks
592
今日新增
+60
排名
#19
收录
总榜
趋势日期
2026年7月3日
最后推送
2026/7/3

🏷️ 标签

agentscontainersandbox

📸 截图

CubeSandbox screenshot 1CubeSandbox screenshot 2CubeSandbox screenshot 3CubeSandbox screenshot 4CubeSandbox screenshot 5CubeSandbox screenshot 6CubeSandbox screenshot 7