Zeroboot

通过写时复制（Copy-on-write）分叉技术，为 AI Agent 提供亚毫秒级 VM 沙盒。

尝试一下

curl -X POST https://api.zeroboot.dev/v1/exec \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer zb_demo_hn2026' \
  -d '{"code":"import numpy as np; print(np.random.rand(3))"}'

基准测试

指标	Zeroboot	E2B	microsandbox	Daytona
生成延迟 p50	0.79ms	~150ms	~200ms	~27ms
生成延迟 p99	1.74ms	~300ms	~400ms	~90ms
每个沙盒内存占用	~265KB	~128MB	~50MB	~50MB
Fork + exec (Python)	~8ms	-	-	-
1000 并发分叉	815ms	-	-	-

每个沙盒都是一个真正的 KVM 虚拟机，具备硬件强制的内存隔离能力。

工作原理

  Firecracker 快照 ──► mmap(MAP_PRIVATE) ──► KVM VM + 恢复 CPU 状态
                              (写时复制)              (~0.8ms)

1. 模板（仅执行一次）：Firecracker 启动虚拟机，预加载运行时，并拍摄内存和 CPU 状态的快照。
2. 分叉（Fork）（约 0.8ms）：创建一个新的 KVM VM，将快照内存映射为写时复制（CoW），并恢复所有 CPU 状态。
3. 隔离：每个分叉都是一个独立的 KVM VM，通过硬件进行内存隔离。

SDK

Python — sdk/python

from zeroboot import Sandbox
sb = Sandbox("zb_live_your_key")
result = sb.run("print(1 + 1)")

TypeScript — sdk/node

import { Sandbox } from "@zeroboot/sdk";
const result = await new Sandbox("zb_live_your_key").run("console.log(1+1)");

文档

• API 参考
• 部署指南
• 架构设计

项目状态

目前为可用原型阶段。Fork 原语、基准测试和 API 均已实现，但尚未达到生产环境的稳健性。如果您有兴趣，欢迎 提交 Issue。

自托管或托管服务

Zeroboot 是开源的。您可以在任何配备 KVM 的 Linux 服务器上自行托管，或直接使用托管 API：

curl -X POST https://api.zeroboot.dev/v1/exec \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer zb_demo_hn2026' \
  -d '{"code":"import numpy as np; print(np.random.rand(3))"}'

我们正在为不想自行维护基础设施的团队开发托管服务。点击此处注册获取早期访问权限：https://tally.so/r/aQGkpb

已知局限性

• 分叉会共享快照中的 CSPRNG（加密安全伪随机数生成器）状态。内核熵通过 RNDADDENTROPY 进行重置，但用户空间 PRNG（如 numpy、OpenSSL）需要在每个分叉中显式重置。详见 Firecracker 指南。
• 每个分叉仅支持单个 vCPU。多 vCPU 在架构上可行，但尚未实现。
• 分叉内部无网络功能。沙盒仅通过串口 I/O 进行通信。
• 模板更新需要重新进行完整快照（约 15 秒）。不支持增量更新。

许可证

Apache-2.0