AI Agent(智能体)赛道进入白热化阶段后,底层执行效率与安全性成了开发者最关心的问题。腾讯云今日正式开源 CubeSandbox。这是一款面向 AI Agent 的执行环境底座,也是业内首个在实现硬件级隔离的同时,把启动速度压到百毫秒以内的开源沙箱服务。
强兼容: 现有应用可“零改动”迁移
对开发者而言,CubeSandbox 的一大优势是兼容性做得很好。它原生支持 E2B 接口标准,这意味着迁移已有的 Agent 应用无需改业务代码,只需调整环境变量,就能从海外闭源方案平滑切换到 CubeSandbox。
同时,沙箱不仅能完成单次代码运行或工具调用,还能稳定支撑 Agent 的“思考—执行—反馈”完整闭环(Harness Loop)。应用场景覆盖从基础型 Agent 到复杂的 Agent 强化学习(RL)训练。
性能跃升: 冷启动最快 60 毫秒
在技术实现方面,CubeSandbox 展现出很高的工程水平。通过资源池化预置、快照克隆和底层锁优化等手段,将具备完整独立内核的安全沙箱冷启动时间缩短至 60毫秒以内。即使在 50 并发的高压场景下,平均响应也只有 67 毫秒,表现依旧稳定。
在安全性上,由于 CubeSandbox 运行在独立操作系统内核之上,硬件层面的隔离可以确保单个沙箱的异常不会影响宿主机或其他沙箱。开发者还可对网络权限进行精细化控制,自主设定 Agent 的可访问范围。
轻量至极: 内存占用降到 5MB
除了快与安全,CubeSandbox 在资源控制上也做到了很轻量。通过用 Rust 重写底层、CoW(写时复制)内存复用以及 reflink 磁盘共享等技术,将单实例内存从传统虚拟机常见的 20MB 以上降到 5MB 以内。
这种轻量化带来了极高的部署密度:一台 96 核的物理服务器即可同时跑超过 2000 个沙箱。该方案已在腾讯内部“元宝”AI 编程等大规模生产场景中验证,资源核时消耗显著下降 95.8%。
随着 CubeSandbox 的开源,Agent 开发者将拥有更高效、更省成本、也更可控的执行环境选择,这有望进一步加速 AI 智能体应用的快速增长。
用户38505528 7个月前0
粘贴不了啊用户12648782 8个月前0
用法杂不对呢?yfarer 8个月前0
草稿id无法下载,是什么问题?