CubeSandbox亚 60 毫秒启动、硬件级隔离AI 智能体沙箱服务的安全高效之选Cube Sandbox 是一款基于 RustVMM 和 KVM 构建的高性能、开箱即用的安全沙箱服务。它既支持单节点部署也能轻松扩展到多节点集群。该服务与 E2B SDK 兼容可在 60 毫秒内创建一个硬件隔离、功能完备的沙箱且内存开销小于 5MB。新闻动态v0.4更安全的出口更便捷的运维凭证库智能体可像往常一样调用外部 API而密钥不会进入沙箱。仪表盘具备版本矩阵和模板健康检查功能升级后可一目了然地查看模板是否需要重建。[更新日志](链接待补充) → [安全代理指南](链接待补充) → [Web UI 指南](链接待补充)毫秒级粒度的快照、克隆与回滚CubeSandbox 0.3.0 引入了 CubeCoW 写时复制快照引擎支持事件级快照、即时克隆以及回滚到任何保存状态。[更新日志](链接待补充)初始开源版本发布Cube Sandbox 现已开源它能实现毫秒级启动、具备硬件级隔离是与 E2B 兼容的 AI 智能体沙箱。[更新日志](链接待补充)产品亮点⚡ 亚 60 毫秒启动高密度运行平均冷启动时间小于 60 毫秒每个实例开销小于 5MB可在单个节点上运行数千个智能体。[快速开始](链接待补充) 硬件级隔离每个沙箱都有自己的来宾操作系统内核不会出现 Docker 共享内核逃逸问题可安全运行不可信的大语言模型生成的代码。[架构](链接待补充) 无缝迁移至 E2B原生支持 E2B SDK只需更换一个 URL 环境变量无需更改业务代码。[示例](链接待补充)️ Web 控制台可在浏览器中管理沙箱、模板、节点和版本矩阵安装后直接打开 :12088 即可。[Web UI 指南](链接待补充) 凭证库智能体可正常调用大语言模型和外部 API密钥不会进入沙箱、模型上下文或日志。[安全代理指南](链接待补充)️ 出口控制支持域名白名单可即时阻止未经授权的出口流量并提供完整的审计日志以满足合规要求。[安全代理指南](链接待补充) 快照、克隆与回滚可对运行中的沙箱进行百毫秒级检查点操作能从任何保存状态回滚或分叉。[v0.3 更新日志](链接待补充) 模板系统可一步将 OCI 镜像转换为模板从模板商店安装官方预设并自动在节点间分发。[模板指南](链接待补充) AgentHub 数字助手一键启动 OpenClaw 助手支持快照、回滚和助手模板发布。[数字助手](链接待补充)演示视频[cubesandbox.-.mp4](链接待补充)[cubesandbox.demo.mp4](链接待补充)[Cube-Sandbox.RL.demo.mp4](链接待补充)[5.cube.V0.3.0.-.-.mp4](链接待补充)安装与演示性能测试RLSWE - Bench快照、克隆与回滚基准测试在 AI 智能体代码执行场景中CubeSandbox 实现了安全性和性能的完美平衡指标Docker 容器传统虚拟机CubeSandbox隔离级别低共享内核命名空间高专用内核极高专用内核 eBPF启动速度完整操作系统启动时间200 毫秒数秒亚毫秒级60 毫秒内存开销低共享内核高完整操作系统超低精简后 5MB部署密度高低极高每个节点数千个E2B SDK 兼容性不兼容不兼容✅在裸机上进行冷启动基准测试单并发时为 60 毫秒在 50 个并发创建的情况下平均 67 毫秒P95 为 90 毫秒P99 为 137 毫秒始终低于 150 毫秒。内存开销在沙箱规格 ≤32GB 时测量更大配置可能会有轻微增加。有关启动延迟和资源开销的详细指标请参阅《核心操作性能基准报告裸机》和《PVM 云服务器基准报告》。在单并发和高并发工作负载下沙箱交付时间均低于 150 毫秒。CubeSandbox 在不同实例大小下的基础内存占用蓝色沙箱规格橙色基础内存开销需注意随着实例大小增加内存消耗仅略有增加。快速开始⚡ 毫秒级启动 — 查看上述快速启动流程。Cube Sandbox 需要一个支持 KVM 的 x86_64 Linux 环境。该指南将通过四个步骤指导你完成所有操作配置服务器、安装 Cube Sandbox、创建沙箱模板以及运行你的第一个智能体代码。无需进行源码构建几分钟即可启动并运行。选择你的部署路径 PVM · 云虚拟机 → 推荐 裸机 → 开发环境 → ⚠️ 不推荐 — 性能较差安装后的首要操作打开 Web 控制台️ 可视化管理 — 从概览到创建沙箱和流式日志所有操作均可在浏览器中完成。一键部署后在浏览器中打开http://:12088推荐三个步骤检查概览 — 打开概览页面确认节点就绪且容量正常。准备模板 — 从模板商店安装官方预设如果模板下已有就绪模板可跳过此步骤。创建沙箱 — 点击“沙箱”→“ 新建沙箱”选择一个就绪模板几秒内即可在详情页面查看实时日志。[查看完整 Web UI 控制台指南](链接待补充)深入探索文档主页 — 完整指南导航☁️ PVM 部署 — 在普通云虚拟机上部署无需裸机或嵌套虚拟化模板概念 — 镜像到模板的概念和工作流程示例项目 — 实践示例代码执行、浏览器自动化、OpenClaw 集成、强化学习训练等️ Web UI 控制台 — 安装后即可进行可视化管理:12088 安全代理与凭证库 — CubeEgress 域名过滤、注入和审计 数字助手 AgentHub — 创建和管理 OpenClaw 助手预览版 开发环境QEMU VM — 无 KVM 访问权限可在一次性 OpenCloudOS 9 VM 中尝试 Cube Sandbox架构组件职责CubeAPI高并发 REST API 网关Rust与 E2B 兼容更换 URL 即可无缝迁移。CubeMaster集群编排器接收 API 请求并将其分发到相应的 Cubelet管理资源调度和集群状态。CubeProxy反向代理与 E2B 协议兼容将请求路由到适当的沙箱实例。Cubelet计算节点本地调度组件管理节点上所有沙箱实例的完整生命周期。CubeVS基于 eBPF 的虚拟交换机提供内核级网络隔离和安全策略执行。CubeEgress基于 OpenResty 的出口安全网关支持 L7 域名过滤、凭证注入和访问审计与 CubeVS 内核策略配合确保沙箱流量无法绕过检查。CubeHypervisor CubeShim虚拟化层CubeHypervisor 管理 KVM MicroVMsCubeShim 实现 containerd Shim v2 API将沙箱集成到容器运行时。[ 更多详情请阅读《架构设计文档》和《CubeVS 网络模型》](链接待补充)社区与贡献我们欢迎各种形式的贡献无论是 bug 报告、功能建议、文档改进还是代码提交 发现 bug 或有疑问请在 [GitHub Issues](链接待补充) 上提交问题。 有想法请加入 [GitHub Discussions](链接待补充) 的讨论。️ 想参与代码贡献请查看我们的 [CONTRIBUTING.md](链接待补充) 以了解如何提交拉取请求。 想贡献文档请向我们的社区文档渠道提交双语拉取请求故障排除、用例和集成。 想交流请加入我们的 [Discord](链接待补充)。许可证CubeSandbox 基于 Apache 许可证 2.0 发布。CubeSandbox 的诞生得益于众多开源项目特别感谢 Cloud Hypervisor、Kata Containers、virtiofsd、containerd - shim - rs、ttrpc - rust 等。我们对部分组件进行了定制修改以适应 CubeSandbox 执行模型并保留了原始文件中的版权声明。Cube Sandbox 已列入 CNCF 技术栈。
CubeSandbox:亚 60 毫秒启动、硬件级隔离,打造安全高效 AI 智能体沙箱服务
CubeSandbox亚 60 毫秒启动、硬件级隔离AI 智能体沙箱服务的安全高效之选Cube Sandbox 是一款基于 RustVMM 和 KVM 构建的高性能、开箱即用的安全沙箱服务。它既支持单节点部署也能轻松扩展到多节点集群。该服务与 E2B SDK 兼容可在 60 毫秒内创建一个硬件隔离、功能完备的沙箱且内存开销小于 5MB。新闻动态v0.4更安全的出口更便捷的运维凭证库智能体可像往常一样调用外部 API而密钥不会进入沙箱。仪表盘具备版本矩阵和模板健康检查功能升级后可一目了然地查看模板是否需要重建。[更新日志](链接待补充) → [安全代理指南](链接待补充) → [Web UI 指南](链接待补充)毫秒级粒度的快照、克隆与回滚CubeSandbox 0.3.0 引入了 CubeCoW 写时复制快照引擎支持事件级快照、即时克隆以及回滚到任何保存状态。[更新日志](链接待补充)初始开源版本发布Cube Sandbox 现已开源它能实现毫秒级启动、具备硬件级隔离是与 E2B 兼容的 AI 智能体沙箱。[更新日志](链接待补充)产品亮点⚡ 亚 60 毫秒启动高密度运行平均冷启动时间小于 60 毫秒每个实例开销小于 5MB可在单个节点上运行数千个智能体。[快速开始](链接待补充) 硬件级隔离每个沙箱都有自己的来宾操作系统内核不会出现 Docker 共享内核逃逸问题可安全运行不可信的大语言模型生成的代码。[架构](链接待补充) 无缝迁移至 E2B原生支持 E2B SDK只需更换一个 URL 环境变量无需更改业务代码。[示例](链接待补充)️ Web 控制台可在浏览器中管理沙箱、模板、节点和版本矩阵安装后直接打开 :12088 即可。[Web UI 指南](链接待补充) 凭证库智能体可正常调用大语言模型和外部 API密钥不会进入沙箱、模型上下文或日志。[安全代理指南](链接待补充)️ 出口控制支持域名白名单可即时阻止未经授权的出口流量并提供完整的审计日志以满足合规要求。[安全代理指南](链接待补充) 快照、克隆与回滚可对运行中的沙箱进行百毫秒级检查点操作能从任何保存状态回滚或分叉。[v0.3 更新日志](链接待补充) 模板系统可一步将 OCI 镜像转换为模板从模板商店安装官方预设并自动在节点间分发。[模板指南](链接待补充) AgentHub 数字助手一键启动 OpenClaw 助手支持快照、回滚和助手模板发布。[数字助手](链接待补充)演示视频[cubesandbox.-.mp4](链接待补充)[cubesandbox.demo.mp4](链接待补充)[Cube-Sandbox.RL.demo.mp4](链接待补充)[5.cube.V0.3.0.-.-.mp4](链接待补充)安装与演示性能测试RLSWE - Bench快照、克隆与回滚基准测试在 AI 智能体代码执行场景中CubeSandbox 实现了安全性和性能的完美平衡指标Docker 容器传统虚拟机CubeSandbox隔离级别低共享内核命名空间高专用内核极高专用内核 eBPF启动速度完整操作系统启动时间200 毫秒数秒亚毫秒级60 毫秒内存开销低共享内核高完整操作系统超低精简后 5MB部署密度高低极高每个节点数千个E2B SDK 兼容性不兼容不兼容✅在裸机上进行冷启动基准测试单并发时为 60 毫秒在 50 个并发创建的情况下平均 67 毫秒P95 为 90 毫秒P99 为 137 毫秒始终低于 150 毫秒。内存开销在沙箱规格 ≤32GB 时测量更大配置可能会有轻微增加。有关启动延迟和资源开销的详细指标请参阅《核心操作性能基准报告裸机》和《PVM 云服务器基准报告》。在单并发和高并发工作负载下沙箱交付时间均低于 150 毫秒。CubeSandbox 在不同实例大小下的基础内存占用蓝色沙箱规格橙色基础内存开销需注意随着实例大小增加内存消耗仅略有增加。快速开始⚡ 毫秒级启动 — 查看上述快速启动流程。Cube Sandbox 需要一个支持 KVM 的 x86_64 Linux 环境。该指南将通过四个步骤指导你完成所有操作配置服务器、安装 Cube Sandbox、创建沙箱模板以及运行你的第一个智能体代码。无需进行源码构建几分钟即可启动并运行。选择你的部署路径 PVM · 云虚拟机 → 推荐 裸机 → 开发环境 → ⚠️ 不推荐 — 性能较差安装后的首要操作打开 Web 控制台️ 可视化管理 — 从概览到创建沙箱和流式日志所有操作均可在浏览器中完成。一键部署后在浏览器中打开http://:12088推荐三个步骤检查概览 — 打开概览页面确认节点就绪且容量正常。准备模板 — 从模板商店安装官方预设如果模板下已有就绪模板可跳过此步骤。创建沙箱 — 点击“沙箱”→“ 新建沙箱”选择一个就绪模板几秒内即可在详情页面查看实时日志。[查看完整 Web UI 控制台指南](链接待补充)深入探索文档主页 — 完整指南导航☁️ PVM 部署 — 在普通云虚拟机上部署无需裸机或嵌套虚拟化模板概念 — 镜像到模板的概念和工作流程示例项目 — 实践示例代码执行、浏览器自动化、OpenClaw 集成、强化学习训练等️ Web UI 控制台 — 安装后即可进行可视化管理:12088 安全代理与凭证库 — CubeEgress 域名过滤、注入和审计 数字助手 AgentHub — 创建和管理 OpenClaw 助手预览版 开发环境QEMU VM — 无 KVM 访问权限可在一次性 OpenCloudOS 9 VM 中尝试 Cube Sandbox架构组件职责CubeAPI高并发 REST API 网关Rust与 E2B 兼容更换 URL 即可无缝迁移。CubeMaster集群编排器接收 API 请求并将其分发到相应的 Cubelet管理资源调度和集群状态。CubeProxy反向代理与 E2B 协议兼容将请求路由到适当的沙箱实例。Cubelet计算节点本地调度组件管理节点上所有沙箱实例的完整生命周期。CubeVS基于 eBPF 的虚拟交换机提供内核级网络隔离和安全策略执行。CubeEgress基于 OpenResty 的出口安全网关支持 L7 域名过滤、凭证注入和访问审计与 CubeVS 内核策略配合确保沙箱流量无法绕过检查。CubeHypervisor CubeShim虚拟化层CubeHypervisor 管理 KVM MicroVMsCubeShim 实现 containerd Shim v2 API将沙箱集成到容器运行时。[ 更多详情请阅读《架构设计文档》和《CubeVS 网络模型》](链接待补充)社区与贡献我们欢迎各种形式的贡献无论是 bug 报告、功能建议、文档改进还是代码提交 发现 bug 或有疑问请在 [GitHub Issues](链接待补充) 上提交问题。 有想法请加入 [GitHub Discussions](链接待补充) 的讨论。️ 想参与代码贡献请查看我们的 [CONTRIBUTING.md](链接待补充) 以了解如何提交拉取请求。 想贡献文档请向我们的社区文档渠道提交双语拉取请求故障排除、用例和集成。 想交流请加入我们的 [Discord](链接待补充)。许可证CubeSandbox 基于 Apache 许可证 2.0 发布。CubeSandbox 的诞生得益于众多开源项目特别感谢 Cloud Hypervisor、Kata Containers、virtiofsd、containerd - shim - rs、ttrpc - rust 等。我们对部分组件进行了定制修改以适应 CubeSandbox 执行模型并保留了原始文件中的版权声明。Cube Sandbox 已列入 CNCF 技术栈。