2026.04.20 发布 v0.1.0

Cube Sandbox 首次开源发布

面向 AI Agent 的极速、高并发、安全且轻量化沙箱。

核心亮点

Cube Sandbox 是一款基于 RustVMM 与 KVM 构建的高性能、开箱即用的安全沙箱服务。它既支持单机部署，也可以轻松扩展到多机集群。Cube Sandbox 对外兼容 E2B SDK，能够在 60ms 内创建具备完整服务能力的硬件隔离沙箱环境，同时将单实例内存开销控制在 5MB 以下。

• 极致冷启动： 基于资源池化预置与快照克隆技术，跳过耗时的初始化流程。可服务沙箱端到端冷启动平均耗时 < 60ms。
• 单机高密部署： 借助 CoW 技术实现极致内存复用，并通过 Rust 重构与深度裁剪运行时，将单实例内存开销降至 5MB 以下，单机可承载数千 Agent。
• 真正的内核级隔离： 每个 Agent 运行在独立 Guest OS 内核中，避免容器逃逸风险，可安全执行任意大模型生成代码。
• 零成本迁移（E2B 无缝替换）： 原生兼容 E2B SDK 接口，仅需替换一个 URL 环境变量，无需业务代码改动。
• 网络安全： 基于 eBPF 的 CubeVS 在内核态实现严格的沙箱间网络隔离，并支持细粒度出站流量过滤策略。

生产可用

在开源之前，Cube Sandbox 已在腾讯云生产环境经历大规模验证，稳定可靠。 在它正式开源前，就已经支撑真实 AI Agent 业务负载并服务真实用户。

在真实生产部署中，单台物理机可在数分钟内拉起数以万计的沙箱实例。

我们今天开源的不是一个原型，而是一套已经通过真实规模考验的生产级基础设施。

致每一位贡献者：过去、现在与未来

在这套代码公开之前，它就已经在完成自己的使命：毫秒级启动沙箱、在内核级隔离 Agent 负载，并在腾讯云真实生产流量下稳定运行。这一切并非偶然。

今天，我们打开这扇门。你们共同塑造的高性能 Agent 基础设施，将走向整个社区，属于每一位相信「安全、即时、轻量的代码执行应当开源且可自托管」的开发者。

致过去的贡献者：你们打下了地基。
致未来的贡献者：你们将把地基发展成生态。

开源因你们而闪耀！