这篇文章介绍了腾讯云开源的 Cube Sandbox,一套面向 AI Agent 的执行环境底座。文章的核心卖点是:它不仅兼顾了硬件级隔离,还把沙箱冷启动压到了亚百毫秒级,并且原生兼容 E2B 接口标准,可以较低成本迁移现有 Agent 应用。
文章先说明了一个背景:在当前主流 Agent 架构里,沙箱已经是标配组件,无论是 Manus、OpenAI Agents SDK,还是 Perplexity、Hugging Face 等产品,底层都依赖类似“虚拟电脑”的环境来执行代码和工具调用。Cube Sandbox 的意义就在于,它尝试把这种执行环境做到更安全、更快、更可扩展。
在安全性上,文章强调 Cube Sandbox 不是传统 Docker 容器路线,而是每个沙箱运行在独立操作系统内核之上,单个沙箱的异常不会影响宿主机或其他实例。网络访问也可以精细控制,开发者可以定义 Agent 能访问哪些地址、不能访问哪些地址。
在性能上,文章把“快”作为重点。它提到 Cube Sandbox 的冷启动可以做到 60 毫秒以内,50 并发下平均 67 毫秒,P95 维持在 90 毫秒左右。为了达到这个速度,文章提到用了资源池化预置、快照克隆、底层锁优化等技术。
在规模方面,文章说一台 96 核服务器可以同时跑 2000 多个沙箱实例,单实例内存开销也控制在 5MB 以内。文章还提到这套能力已经在腾讯内部和外部生产场景里经历过验证,包括元宝 AI 编程场景和 MiniMax 的 Agentic RL 训练。
在兼容性上,Cube Sandbox 原生兼容 E2B 接口,因此开发者只要改环境变量,就可以把现有业务切换到 Cube,而不必大改代码。文章还给出了一些示例,说明它可以支持代码执行、Python 脚本、数据分析和图表生成等常见 Agent 场景。
文章最后提到 Cube Sandbox 还会继续扩展生态能力,并计划开源事件级快照回滚能力,为 Agent 的不可预测行为增加额外保障。整体来看,这是一篇很典型的基础设施发布文:它的重点不是讲 Agent 本身多聪明,而是讲如何给 Agent 提供一个更安全、更快、更便于落地的执行底座。