近 6k Star！60ms 启动一个微型虚拟机，Agent 沙箱被 Rust 重新定义了

大家好，我是何三，独立开发者

5MB 内存、60ms 启动，一个完整的虚拟化沙箱就跑起来了。

对，你没看错。不是 Docker 容器，不是传统虚拟机，是真正的硬件级隔离——每个沙箱自带独立内核的那种。腾讯云刚开源的这个 CubeSandbox，两个月涨了近 6k Star，已经被收录进 CNCF Landscape 了。

说实话，第一眼看到这个项目我是不太信的。

做 AI Agent 的朋友都懂一个痛——大模型生成的代码你敢直接跑吗？反正我是不敢。万一 LLM 抽风生成个 rm -rf / 或者偷偷往外传数据……Docker 那层 Namespace 隔离，懂行的人都知道，捅穿只是时间问题。

但开个完整虚拟机？太重了。启动几秒起步，内存几百 MB 打底，跑几十个 Agent 机器就瘫了。

所以市面上大部分做 Agent 的团队都在忍——用 Docker 跑，祈祷不出事。

CubeSandbox 的思路很有意思。它没在 "Docker 上缝缝补补"，而是从头用 Rust 写了一套基于 KVM 的 MicroVM 方案。

说白了，就是给每个 Agent 开了一个独立的、只有 5MB 内存开销的微型电脑。

怎么做到的？两招。

第一招叫"极致裁剪"。传统虚拟机为啥重？因为它带了一整套操作系统——内核、驱动、服务、Shell、包管理器……CubeSandbox 用 Rust 重写了底层运行时，把不必要的东西全砍了，只保留 Agent 执行代码真正需要的那一丁点。

第二招叫"资源池化"。它启动时不是现场创建虚拟机，而是从预置的资源池里直接"克隆"一个出来——就像复印机，第一张纸要预热，后面的都是一秒好几张。

这套组合拳打下来，冷启动 60ms，单个沙箱内存开销不到 5MB。一台 64GB 的机器，理论上能同时跑一万多个 Agent。

——说实话，这数字我算了好几遍才敢信。

跑题说个事。前几天看到 Redis 作者 antirez 用纯 C 写了 DS4 推理引擎，我还在想：老派程序员是不是都爱用最底层的语言做最上层的事？结果转头就看到 CubeSandbox——Rust 写的虚拟化层，用在最前沿的 AI Agent 场景里。同一个时代的两个极端，都在说同一件事：底层优化，永不过时。

回到 CubeSandbox。它最骚的操作是什么你知道吗？

兼容 E2B 的 SDK 接口。

E2B 是目前最火的 AI Agent 沙箱服务，但它是收费的，而且不便宜。CubeSandbox 直接把它的 API 接口抄了一遍——不对，是"完全兼容"。你原来用 E2B 写的代码，只需要把 URL 从 e2b.com 改成自己的服务器地址，所有业务逻辑一行都不用改。

典型的"我免费，我更好，我还兼容你"打法。

安装也简单，不需要编译源码。只要有台支持 KVM 的 Linux 机器（普通云服务器就行），几步搞定：

# 1. 安装
pip install cubesandbox

# 2. 启动服务
cubesandbox server start

# 3. 用 Python SDK 创建沙箱
from cubesandbox import Sandbox
sb = Sandbox()
sb.run_code("print('Hello from CubeSandbox!')")

从安装到第一个沙箱跑起来，快的话几分钟。

它甚至还有个 v0.3.0 的 CubeCoW 快照引擎——支持百毫秒级的沙箱状态快照、克隆、回滚。训练 RL 模型的时候，Agent 探索到一半出错了，直接回滚到上一个 checkpoint 重新来，不用重头跑。

不过说真的，也不是没有缺点。

首先，它必须跑在 Linux 上，而且要有 KVM。 Mac 和 Windows 用户如果想玩，要么用云服务器，要么在虚拟机里套娃。项目文档自己也说了 Dev-Env 模式"性能差，不推荐"。

其次，生态还在早期。 虽然核心功能已经很能打了，但周边工具链、文档质量跟 Docker 比还有差距。文档嘛……怎么说呢，有点像腾讯云一贯的风格——该有的都有，但读起来有点费劲。

如果你之前完全没接触过 E2B 或者沙箱的概念，上手可能需要一点学习成本。建议先从他们的示例项目看起，GitHub 仓库的 examples/ 目录里有代码执行、浏览器自动化、RL 训练等现成例子。

同类项目方面，如果你不想上虚拟化这么重的方案，也可以看看：

• E2B：商业服务，功能完善但收费，CubeSandbox 的"被替代对象"
• Docker-in-Docker：轻量但安全性存疑，适合做原型验证
• Firecracker：亚马逊开源的 MicroVM，跟 CubeSandbox 思路类似，但没专门为 AI Agent 场景优化

觉得 Rust 写的底层工具很有意思？我之前还整理过《GitHub 上那些用 Rust 重写的王炸工具》，关注后回复「Rust」就能看。

GitHub 地址： https://github.com/TencentCloud/CubeSandbox

CubeSandbox 这个项目给我的感觉是——腾讯云这次是真的在认真做开源。 不是那种"我们开源了一个 SDK"的敷衍式开源，而是实打实地解决了一个真实痛点，用了合适的技术（Rust + KVM），给出了漂亮的性能数据，还贴心地兼容了现有生态。

如果你在做 AI Agent 相关的东西，或者你只是对"怎么安全地跑大模型生成的代码"这个问题感兴趣，这个项目值得花半小时试试。

大不了装完发现不适用嘛，又不要钱。

本文使用 MGO 编辑并发布

关注"何三笔记"，回复"mgo" 免费下载使用