z
zerobootdev/zeroboot
Sub-millisecond VM sandboxes for AI agents via copy-on-write forking
ai-agentscode-executioncopy-on-writefirecrackerkvmrustsandboxvirtual-machinevm
RustApache-2.0创建于 2026/3/15更新于 今天
README
由 Gemini 翻译整理
Zeroboot
通过写时复制(copy-on-write)分叉技术,为 AI Agent 提供亚毫秒级 VM 沙盒
快速尝试
curl -X POST https://api.zeroboot.dev/v1/exec \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer zb_demo_hn2026' \
-d '{"code":"import numpy as np; print(np.random.rand(3))"}'
基准测试
| 指标 | Zeroboot | E2B | microsandbox | Daytona |
|---|---|---|---|---|
| 创建延迟 p50 | 0.79ms | ~150ms | ~200ms | ~27ms |
| 创建延迟 p99 | 1.74ms | ~300ms | ~400ms | ~90ms |
| 单个沙盒内存占用 | ~265KB | ~128MB | ~50MB | ~50MB |
| Fork + 执行 (Python) | ~8ms | - | - | - |
| 1000 并发 Fork | 815ms | - | - | - |
每个沙盒都是一个真正的 KVM 虚拟机,具备硬件级内存隔离。
工作原理
Firecracker 快照 ──► mmap(MAP_PRIVATE) ──► KVM VM + 恢复 CPU 状态
(写时复制) (~0.8ms)
- 模板(一次性):Firecracker 启动一个 VM,预加载你的运行时环境,并对内存和 CPU 状态进行快照。
- Fork (~0.8ms):创建一个新的 KVM VM,将快照内存映射为写时复制(CoW),并恢复所有 CPU 状态。
- 隔离:每个 Fork 都是一个独立的 KVM VM,提供硬件强制的内存隔离。
SDK
Python — sdk/python
from zeroboot import Sandbox
sb = Sandbox("zb_live_your_key")
result = sb.run("print(1 + 1)")
TypeScript — sdk/node
import { Sandbox } from "@zeroboot/sdk";
const result = await new Sandbox("zb_live_your_key").run("console.log(1+1)");
文档
项目状态
目前为可用原型版本。Fork 原语、基准测试和 API 均为真实实现,但尚未达到生产环境加固级别。如果你感兴趣,欢迎 提交 Issue。
自托管或托管服务
Zeroboot 是开源的。你可以在任何配备 KVM 的 Linux 机器上自托管,或者使用我们的托管 API:
curl -X POST https://api.zeroboot.dev/v1/exec \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer zb_demo_hn2026' \
-d '{"code":"import numpy as np; print(np.random.rand(3))"}'
我们正在为不想管理基础设施的团队构建托管服务。欢迎注册获取抢先体验资格:https://tally.so/r/aQGkpb
已知限制
- Fork 共享快照中的 CSPRNG 状态。内核熵可以通过 RNDADDENTROPY 重新播种,但用户空间的 PRNG(如 numpy、OpenSSL)需要在每个 Fork 中显式重新播种。请参阅 Firecracker 的指南。
- 每个 Fork 仅支持单 vCPU。多 vCPU 在架构上可行,但尚未实现。
- Fork 内部没有网络支持。沙盒仅通过串行 I/O 进行通信。
- 更新模板需要重新生成完整快照(约 15 秒),不支持增量修补。