Cube Sandbox开源助力Agent安全执行的落地实践

让智能体开发更轻盈，让云端运行更安全——Cube Sandbox开源发布，赋能智能体快速落地

随着大模型与智能体技术的迭代演进，AI 应用的形态正从单一推理向自主规划、多模态交互、实时决策转变。复杂任务往往伴随代码执行、网页访问、数据抓取与安全隔离的需求，开发者亟需一个安全、弹性、易用的运行环境，以降低基础设施复杂度、提升迭代效率。在此背景下，Cube Sandbox（简称 Cube）正式推出并全面开源，定位为腾讯云开源的 AI Agent 执行环境底座，兼顾硬件级隔离与亚百毫秒启动，兼容 E2B SDK 接口，可通过替换环境变量无缝接入现有 Agent 应用。官方描述为“基于 RustVMM 与 KVM 构建”，帮助开发者在无需改动业务逻辑的情况下获得安全弹性的执行能力。

Cube Sandbox 架构设计涵盖 API 网关、编排调度、反向代理、节点本地调度、网络隔离、虚拟化层等模块，各模块协同实现沙箱实例的生命周期管理与安全隔离，具体实现细节参见官方文档中的架构概览与网络模型说明。它以开源姿态开放核心能力，意在成为智能体安全执行的通用底座，连接模型、工具与真实世界。

多模态沙箱能力，满足多样智能体需求

Cube Sandbox 内置多类型安全隔离沙箱，执行全程可控、资源隔离严格，支持多样化任务场景。其沙箱体系的核心特点是硬件级内核隔离、亚百毫秒启动、灵活部署，主要解决了智能体在代码运行、网页交互、跨域操作中面临的安全风险与调度难题。

1. 代码解释器沙箱
   是指运行 Python 脚本并提供数据分析、图表生成能力的隔离环境，其核心特点是支持常用科学计算库、图形渲染、文件系统沙盒化，主要解决了 AI 编程、数据处理、教学演示等场景中代码安全执行与结果可视化的问题。适用于智能体完成数学运算、报表生成、机器学习推理等任务。

2. 浏览器沙箱
   是指基于无头浏览器的远程控制环境，支持网页抓取、信息提取与在线操作，其核心特点是全页面渲染、DOM 级控制、网络请求可审计，主要解决了智能体在互联网信息获取、跨站点数据采集、自动化测试等场景中的安全访问难题。适用于舆情监控、金融资讯聚合、智能客服补全等需求。

3. 二合一沙箱
   是指融合代码解释与浏览器操作的复合型环境，其核心特点是一次实例化同时拥有代码执行与网页访问能力、任务链路无缝衔接，主要解决了需要代码处理与网络数据联动的复杂智能体任务，如动态数据爬取后即时分析、结合 API 调用与网页验证的决策流程。

Cube Sandbox 可满足高安全需求、低时延、高并发/高密度三类智能体应用场景，设计上可支持单机部署，也可扩展到多台机器的集群部署，服务的并发生产能力随机器数量线性扩展，适用于有 KVM 支持的 x86_64 Linux 环境（WSL 2 / 物理机 / 云裸金属），并提供一键部署脚本，满足开箱即用需求。其开源 SDK 兼容 E2B SDK 接口，仅需设置环境变量（如 E2B_API_URL、CUBE_TEMPLATE_ID）即可将现有 Agent 应用指向 Cube Sandbox，保持原有代码不变，支持几行代码创建沙箱并安全运行，降低接入成本。

与主流框架集成实践，打通智能体能力边界

为智能体注入代码大脑——LangChain 集成

Cube Sandbox 可与 LangChain 等主流开源生态无缝集成，为智能体赋予安全高效的代码执行能力。以下为详细集成步骤：

1. 环境准备

   • 确保 Python 版本 ≥ 3.10
   • 安装 SDK：pip install e2b-code-interpreter
   • 设置环境变量指向 Cube 服务：

     export E2B_API_URL=https://your-cube-endpoint
     export CUBE_TEMPLATE_ID=your-template-id
     

2. 初始化与创建沙箱

   from e2b_code_interpreter import Sandbox
   sandbox = Sandbox.create(template_id="your-template-id")
   

3. 运行代码与获取结果

   execution = sandbox.run_code("""
   import matplotlib.pyplot as plt
   plt.plot([1, 2, 3], [4, 6, 5])
   plt.savefig("chart.png")
   """)
   print(execution.logs)
   

4. 异常处理与资源回收
   建议在调用外层捕获异常，并在完成后显式关闭沙箱以释放资源。该方案支持命令执行、数据分析、图表生成等典型场景，可快速在智能体中嵌入代码处理能力。

让智能体看得见互联网——AgentScope 集成

通过 AgentScope 与 Cube 浏览器沙箱结合，智能体可实现网页浏览、信息提取与在线操作，扩展感知与决策边界。

1. 环境准备

   • Python 版本 ≥ 3.10
   • 安装 SDK：pip install agentrun-sdk[playwright,server]
   • 配置 WSS 加密传输与 Serverless 按需创建环境变量

2. 初始化 Browser Sandbox

   from agentscope.service import BrowserService
   browser = BrowserService.create()
   

3. 控制浏览器与抓取信息

   page = browser.new_page()
   page.goto("https://finance.example.com")
   content = page.locator("div.quote").inner_text()
   print(content)
   

4. 二次开发与异常处理
   可在抓取后进行 NLP 分析或调用代码解释器沙箱进一步处理数据。注意网络超时与重试策略设置，推荐超时秒数 30s、重试次数 3 次以内，确保稳定性。此方案适用于 AI Agent 赋能、自动化测试与跨网页信息整合，支持按需创建与加密传输，提升任务安全性与灵活性。

云端一键部署案例，快速体验安全执行

函数求值计算专家

通过控制台创建资源，进入探索页一键部署 Cube Sandbox 模板，系统自动生成可访问域名。用户可直接在浏览器中提交 Python 脚本并获取运行结果与图表，支持查看运行时状态与在线调试。该案例直观展现沙箱隔离与代码执行能力，适合教学、算法演示与轻量数据分析场景。

金融股票专家

相同流程部署浏览器沙箱模板，智能体可跨网页检索财经信息并生成投资建议。浏览器沙箱支持多源抓取与结构化解析，结合代码解释器沙箱完成数据清洗与趋势预测，最终输出图文并茂的分析报告。该案例突出跨网页检索与分析能力，支持可视化体验与二次开发，便于快速构建金融数据问答与决策辅助应用。

两案例均体现 Cube Sandbox 的可视化体验与二次开发便利性，帮助开发者在无需自行维护基础设施的情况下快速验证业务想法。

消除复杂性，专注创造——加入 Cube 开源生态

Cube Sandbox 致力于消除基础设施复杂性，让 AI 开发者专注创造具身智能与业务价值。项目已在公开渠道提供快速开始指南、架构说明、示例库与贡献指南，支持 Issue 反馈与讨论区交流，鼓励开发者参与共建。

Cube Sandbox 需运行于开启 KVM 的 x86_64 Linux 环境（WSL 2 / Linux 物理机 / 云裸金属均可），提供四步启动流程：准备运行环境 → 启动 Cube 沙箱服务 → 制作代码解释器沙箱模板 → 运行第一段 Agent 代码，并支持国内镜像与海外 GitHub 安装方式，方便不同地区开发者使用。未来将开源高频快照回滚（百毫秒级状态恢复）、动态沙箱克隆（运行中快速分叉环境）、沙箱内外高性能通信能力，持续提升调试效率与跨沙箱协作性能，持续完善智能体安全执行生态。

常见问题解答

1. Cube Sandbox 是否必须依赖 KVM？
   是的，当前版本需在开启 KVM 的 x86_64 Linux 环境下运行，以确保硬件级隔离与性能。

2. 是否支持 Windows 环境？
   可通过 Windows 11 22H2+ 的 WSL 2 并开启嵌套虚拟化来运行。

3. 与 E2B 的兼容性如何实现？
   采用兼容 E2B 的 REST API 与协议，实现 Drop-in 替换，无需改动业务代码，仅修改环境变量即可。

4. 单机可运行多少实例？
   受硬件规格与沙箱配置影响，官方测试显示在 96C/384G 物理机上可高密支持千级实例并发运行。

5. 是否适合生产环境使用？
   已在腾讯云生产环境经历大规模服务验证，具备稳定可用特性，并持续开源增强能力。

让运行安全无虞，让开发轻盈高效，让创新触手可及——Cube Sandbox，为智能体而生。