CubeSandbox 是 腾讯云开源 的高性能安全沙箱服务,基于 RustVMM + KVM 构建,为 AI Agent 提供硬件级隔离的独立执行环境。
GitHub:
官网:
Star: 5,884 ⭐ | Fork: 453
核心定位
AI Agent 在执行第三方代码时存在安全风险,CubeSandbox 通过硬件虚拟化技术,让每个 AI Agent 拥有独立 MicroVM,在毫秒级启动的轻量沙箱中安全运行代码。
🔷 核心特性
| 特性 | 说明 |
|---|---|
| ⚡ 极速启动 | 快照池 + 克隆技术,跳过冷启动开销,< 60ms 创建沙箱 |
| 🔒 硬件级隔离 | 每个沙箱运行独立 OS 内核(MicroVM),完全隔离 |
| 🔌 E2B 兼容 | 兼容 E2B SDK,改一个环境变量即可切换,零代码改动 |
| 📦 高密度部署 | MB 级内存占用,单服务器可运行数千沙箱实例 |
| 🛡️ 网络安全 | 基于 eBPF 的 CubeVS 实现内核级沙箱间隔离与出口过滤 |
| 📸 状态管理 | 毫秒级快照、克隆、回滚,支持并行探索环境 |
🔷 典型使用场景
1. AI Agent 代码执行安全隔离
**适用于:**AI 编程助手、代码执行服务、数据分析 Agent
2. 浏览器自动化隔离
AI Agent 需要操作浏览器时,可通过沙箱隔离浏览器环境,防止恶意网页攻击宿主系统
3. 强化学习训练环境
创建并行探索环境,Agent 在独立沙箱中训练互不影响,支持快照克隆加速实验
4. OpenClaw 集成
与 OpenClaw 等 AI Agent 框架结合,为 Agent 提供安全代码执行能力
5. 多租户 AI 应用
为每个用户提供独立沙箱,数据完全隔离,支持快照审计与回滚
🔷快速开始
安装部署
# Docker 快速启动
docker run -d -p --privileged \
cubesandbox/cubebox:latest
# 或自行编译部署
git clone https://github.com/tencentcloud/CubeSandbox.git
cd CubeSandbox
cargo build --release
E2B SDK 兼容接入
# 只需修改环境变量即可切换到 CubeSandbox
export E2B_API_KEY="your-key"
export E2B_API_BASE="http://localhost:8080" # CubeSandbox 地址Python 示例:
from e2b import Sandbox
# 零代码改动,自动使用 CubeSandbox
sandbox = Sandbox()
sandbox.run("ls -la")🔷 技术架构
🔷 对比同类方案
| 方案 | 启动时间 | 隔离级别 | 内存开销 | E2B 兼容 |
|---|---|---|---|---|
| CubeSandbox | < 60ms | 硬件级(MicroVM) | MB 级 | ✅ 原生 |
| E2B Cloud | 秒级 | 容器级 | GB 级 | ✅ |
| Docker 容器 | 秒级 | OS 级 | MB 级 | ❌ |
🔷 开源协议
Apache License 2.0,完全开源可自托管