CubeSandbox: 這是什麼、解決了什麼問題以及為什麼它正受到關注

解決了什麼問題

CubeSandbox 為 AI agent 提供了一個安全、高效能的環境來執行不信任的程式碼。它消除了安全性（硬體層級的隔離）與效能（快速啟動與低記憶體開銷）之間的權衡，讓開發者可以在單一節點上執行數千個隔離的沙盒，而不會面臨 Docker container 常見的共享核心逃逸風險。

如何運作

基於 RustVMM 和 KVM 建構，CubeSandbox 建立了 MicroVMs，為每個沙盒提供其專屬的 Guest OS kernel。它使用自定義的 Copy-on-Write (CubeCoW) 快照引擎，實現近乎即時的複製與回滾。其架構包含一個與 E2B SDK 相容的 Rust-based API gateway (CubeAPI)，一個集群編排器 (CubeMaster)，以及一個專門的網路層 (CubeVS 和 CubeEgress)，該網路層使用 eBPF 進行核心層級的隔離與 L7 domain 篩選。

對象是誰

它專為開發者設計，這些開發者正在構建需要執行程式碼、進行瀏覽器自動化或在安全、可擴展且隔離的環境中進行 RL training 的 AI agent。

重點摘要

• 極致效能：冷啟動時間低於 60ms，且每個實例的記憶體開銷低於 5MB。
• 硬體隔離：為每個沙盒提供專屬 kernel，以防止 container escape 攻擊。
• E2B 相容性：可直接替換 E2B SDK，無需更改任何業務程式碼。
• 狀態管理：支援百毫秒級的檢查點 (checkpoints)、複製與回滾至已儲存的狀態。
• 安全性工具：包含一個憑證保險箱 (credential vault) 以確保 API keys 不會進入沙盒，並提供用於 domain allowlisting 的 egress control。