CubeSandbox: 它是什么，解决了什么问题以及为什么它正受到关注

解决了什么问题

CubeSandbox 为 AI agent 执行不受信任的代码提供了一个安全、高性能的环境。它消除了安全（硬件级隔离）与性能（快速启动和低内存开销）之间的权衡，允许开发者在单个节点上运行数千个隔离的沙箱，而不会面临 Docker 容器中常见的共享内核逃逸风险。

工作原理

基于 RustVMM 和 KVM 构建，CubeSandbox 创建 MicroVMs，为每个沙箱提供其独立的 Guest OS 内核。它使用自定义的写时复制 (CubeCoW) 快照引擎来实现近乎即时的克隆和回滚。该架构由一个与 E2B SDK 兼容的基于 Rust 的 API 网关 (CubeAPI)、一个集群编排器 (CubeMaster) 以及一个专门的网络层 (CubeVS 和 CubeEgress)，后者使用 eBPF 进行内核级隔离和 L7 域名过滤。

适用人群

它专为构建 AI agent 的开发者设计，这些开发者需要在一个安全、可扩展且隔离的环境中执行代码、进行浏览器自动化或进行 RL 训练。

亮点

• 极高性能: 冷启动时间在 60ms 以内，每个实例的内存开销小于 5MB。
• 硬件隔离: 为每个沙箱提供专用内核，以防止容器逃逸攻击。
• E2B 兼容性: 可直接替换 E2B SDK，无需更改任何业务代码。
• 状态管理: 支持百毫秒级的检查点、克隆以及回滚到保存的状态。
• 安全工具: 包括一个凭据库以将 API keys 移出沙箱，并提供用于域名白名单控制的出站流量控制 (egress control)。