CubeSandbox

为 AI Agent 提供即时、高并发、安全且轻量级的沙箱服务。

中文文档 · 快速开始 · 文档 · 更新日志 · X (Twitter)

---

Cube Sandbox 是一个基于 RustVMM 和 KVM 构建的高性能、开箱即用的安全沙箱服务。它既支持单节点部署，也能轻松扩展至多节点集群。该服务兼容 E2B SDK，能够在 60 毫秒内创建具有硬件隔离能力的完整沙箱，且内存开销小于 5MB。

📰 新闻

• 毫秒级快照、克隆与回滚 CubeSandbox 0.3.0 引入了 CubeCoW 写时复制（Copy-on-Write）快照引擎，支持事件级快照、即时克隆以及回滚到任意保存的状态。 查看更新日志 →

• 安全性加固与 E2B 兼容性提升 修复了 CVE-2023-50711 及其他漏洞，将默认端口与 E2B 协议对齐，并发布了关键的稳定性修复。 查看更新日志 →

• 🎉 开源发布 Cube Sandbox 正式开源！为 AI Agent 提供毫秒级启动、硬件级隔离且兼容 E2B 的沙箱环境。 查看更新日志 →

演示

安装与演示	性能测试	强化学习 (SWE-Bench)
[图片链接]	[图片链接]	[图片链接]

核心亮点

• 极速冷启动： 基于资源池预分配和快照克隆技术，完全跳过耗时的初始化过程。一个功能完备的沙箱平均端到端冷启动时间仅需 < 60ms。
• 高并发与低开销： 无论是在单节点还是高并发负载下，均可实现低于 150ms 的沙箱交付。内存占用极低，且随实例规格扩大的内存增长微乎其微。

快速开始

⚡ 毫秒级启动 — 观看快速启动流程，然后进入快速开始指南。

Cube Sandbox 需要运行在支持 KVM 的 x86_64 Linux 环境中。

🚀 快速开始指南 →

该指南通过四个步骤引导你完成：配置服务器、安装 Cube Sandbox、创建沙箱模板以及运行你的第一个 Agent 代码。无需源码构建，几分钟即可上线。

选择你的部署路径：

• 🖥 PVM · 云虚拟机 (推荐)
• 🏗 裸金属服务器 (Bare Metal)
• 💻 开发环境 (不推荐 - 性能较差)

深入学习

• 📖 文档首页 - 完整指南与 API 参考
• 🔧 模板概念 - 镜像到模板的概念与工作流
• 🌟 示例项目 - 实战案例（代码执行、浏览器自动化、OpenClaw 集成、强化学习训练等）
• 📂 examples/ - 包含 Shell 命令、文件操作、网络策略、暂停/恢复等功能的可运行示例代码
• 💻 开发环境 (QEMU VM) - 没有 KVM？启动一个一次性虚拟机并在其中运行 Cube Sandbox
• ☁️ PVM 部署 - 在普通云虚拟机上部署，无需裸金属或嵌套虚拟化

架构

组件	职责
CubeAPI	高并发 REST API 网关（基于 Rust），兼容 E2B。更换 URL 即可实现无缝迁移。
CubeMaster	集群编排器。接收 API 请求并将其分发给相应的 Cubelet，管理资源调度和集群状态。
CubeProxy	反向代理，兼容 E2B 协议，将请求路由到合适的沙箱实例。
Cubelet	计算节点本地调度组件。管理节点上所有沙箱实例的完整生命周期。
CubeVS	基于 eBPF 的虚拟交换机，提供内核级网络隔离和安全策略强制执行。
CubeHypervisor & CubeShim	虚拟化层 — CubeHypervisor 管理 KVM MicroVM，CubeShim 实现 containerd Shim v2 API，将沙箱集成到容器运行时中。

👉 更多细节，请阅读 架构设计文档 和 CubeVS 网络模型。

社区与贡献

我们欢迎各种形式的贡献，无论是错误报告、功能建议、文档改进还是代码提交！

• 🐞 发现 Bug 或有疑问？ 请提交 Issue