騰訊云全棧開源Cube沙箱！支持零代碼遷移Agent環(huán)境

智東西
作者 陳佳
編輯 程茜

智東西4月22日消息，昨日，騰訊云宣布將面向AI Agent的代碼執(zhí)行沙箱Cube（Cube Sandbox）以Apache 2.0協(xié)議完整開源。這意味著，騰訊云通過服務(wù)級(jí)開源的方式，對(duì)外開放一套已經(jīng)在內(nèi)部生產(chǎn)環(huán)境驗(yàn)證過的沙箱服務(wù)技術(shù)棧，開發(fā)者可以直接部署，用于承載AI Agent的代碼執(zhí)行和工具調(diào)用。

根據(jù)騰訊云官方消息，Cube沙箱是業(yè)內(nèi)唯一兼顧硬件級(jí)強(qiáng)隔離與亞百毫秒啟動(dòng)的開源AI Agent沙箱服務(wù)，兼容OpenAI Python SDK與E2B SDK，開發(fā)者無需修改代碼或更換框架，只需將運(yùn)行時(shí)指向Cube，即可把Agent的代碼執(zhí)行和工具調(diào)用遷移到該環(huán)境，并支持私有化部署。

▲騰訊云CubeSandbox開源項(xiàng)目GitHub主頁（圖源：GitHub）

這類沙箱本質(zhì)上是Agent運(yùn)行的最后一層隔離環(huán)境。隨著Agent開始頻繁調(diào)用外部工具、執(zhí)行代碼，底層執(zhí)行環(huán)境不僅要保證安全隔離，還要能應(yīng)對(duì)大規(guī)模并發(fā)調(diào)度，否則一旦擴(kuò)展到成千上萬實(shí)例，系統(tǒng)成本和穩(wěn)定性都會(huì)成為瓶頸。

針對(duì)這一行業(yè)痛點(diǎn)，騰訊云Cube沙箱將硬件級(jí)安全隔離、高性能體驗(yàn)與輕量化部署能力深度融合，可全面適配AI Agent從研發(fā)訓(xùn)練、應(yīng)用開發(fā)到企業(yè)規(guī)模化部署的全流程需求。

此次開源的內(nèi)容也圍繞這一定位展開。騰訊云已對(duì)外開放Cube的完整技術(shù)棧，包括運(yùn)行時(shí)、調(diào)度系統(tǒng)、一鍵部署腳本以及配套文檔和示例工程，支持Shell執(zhí)行、文件操作、瀏覽器自動(dòng)化和強(qiáng)化學(xué)習(xí)訓(xùn)練等常見場(chǎng)景，開發(fā)者可以直接使用或二次修改。

從開源方式看，騰訊云這次開源的重點(diǎn)不在單點(diǎn)技術(shù)，而是將一整套可直接部署的服務(wù)能力整體釋放，目標(biāo)是為全球AI Agent開發(fā)者、企業(yè)提供安全、高效、低成本的執(zhí)行環(huán)境底座，支撐海量Agent從實(shí)驗(yàn)室Demo走向規(guī)模化量產(chǎn)。

這一開源計(jì)劃此前已有鋪墊。早在3月27日的騰訊云上海峰會(huì)上，騰訊集團(tuán)高級(jí)執(zhí)行副總裁湯道生（Dowson Tong）就已披露該開源計(jì)劃，此次屬于正式代碼落地。

一、把“執(zhí)行環(huán)境”做成獨(dú)立系統(tǒng)，兼容現(xiàn)有Agent框架無須改代碼

Cube沙箱對(duì)現(xiàn)有開發(fā)體系的改動(dòng)非常有限。它原生兼容OpenAI Python SDK和E2B SDK，開發(fā)者只需要把原本的執(zhí)行環(huán)境指向Cube，就可以把Agent的代碼執(zhí)行和工具調(diào)用遷移過去，不需要改業(yè)務(wù)邏輯，也不需要更換框架。

這意味著它切入的位置很明確，不碰模型層，也不改Agent邏輯，而是專門替代“代碼在哪跑”這一層。對(duì)于已經(jīng)搭好Agent系統(tǒng)的團(tuán)隊(duì)來說，遷移成本被壓低。

在性能上，據(jù)騰訊云，Cube沙箱實(shí)際場(chǎng)景冷啟動(dòng)速度僅60ms，比行業(yè)均值（150ms）低三分之二；具有行業(yè)最高的并發(fā)能力，分鐘級(jí)拉起數(shù)萬沙箱，平臺(tái)瞬時(shí)調(diào)度能力超過100K實(shí)例；

在安全架構(gòu)上，Cube沙箱構(gòu)建了三重防御體系，具有毫秒級(jí)事件級(jí)快照與狀態(tài)回滾能力，為Agent不可預(yù)測(cè)行為提供了關(guān)鍵的“撤回”機(jī)制。在穩(wěn)定性上，Cube沙箱經(jīng)過超大規(guī)模生產(chǎn)級(jí)驗(yàn)證，核心性能均經(jīng)過生產(chǎn)環(huán)節(jié)實(shí)測(cè)。

▲騰訊云Cube沙箱分層架構(gòu)圖（圖源：騰訊云）

二、五大突破，構(gòu)建Agent專屬“硬件級(jí)安全駕駛艙”

在核心技術(shù)上，Cube沙箱圍繞執(zhí)行環(huán)境的隔離、性能和調(diào)度能力方面實(shí)現(xiàn)了五大突破。

1、Cube在隔離機(jī)制上沒有采用Docker共享內(nèi)核方案，而是為每個(gè)沙箱實(shí)例提供獨(dú)立的Guest OS內(nèi)核，并基于KVM硬件虛擬化實(shí)現(xiàn)隔離。同時(shí)，系統(tǒng)通過eBPF內(nèi)核態(tài)虛擬交換機(jī)對(duì)網(wǎng)絡(luò)進(jìn)行控制，實(shí)現(xiàn)沙箱之間的網(wǎng)絡(luò)隔離以及出站流量的細(xì)粒度過濾，從而降低單個(gè)實(shí)例異常對(duì)整體系統(tǒng)的影響。

2、Cube沙箱針對(duì)啟動(dòng)速度做了專項(xiàng)優(yōu)化，據(jù)騰訊云實(shí)測(cè)，其冷啟動(dòng)耗時(shí)可控制在百毫秒以內(nèi)，在行業(yè)中排名第一。系統(tǒng)通過資源池化預(yù)置、快照克隆、EPT Lazy Load、全棧鎖優(yōu)化等技術(shù)，將冷啟動(dòng)時(shí)間壓縮至60毫秒以內(nèi)。在50并發(fā)場(chǎng)景下，平均啟動(dòng)時(shí)間約為67毫秒，P95約為90毫秒，整體延遲控制在百毫秒級(jí)，相比傳統(tǒng)虛擬機(jī)的秒級(jí)啟動(dòng)和容器約200毫秒的水平有所降低。

▲CubeSandbox冷啟動(dòng)速度對(duì)比數(shù)據(jù)（圖源：騰訊云）

3、通過CoW內(nèi)存復(fù)用、Rust底層極致裁剪、reflink磁盤共享技術(shù)，Cube在資源占用上進(jìn)行了壓縮，單個(gè)沙箱實(shí)例的內(nèi)存開銷控制在5MB以內(nèi)。據(jù)騰訊云，一臺(tái)96vCPU物理機(jī)可以運(yùn)行2000多個(gè)沙箱實(shí)例，存儲(chǔ)消耗較傳統(tǒng)方案降低90%+，算力成本下降。

▲CubeSandbox內(nèi)存開銷對(duì)比數(shù)據(jù)（圖源：騰訊云）

4、Cube還對(duì)調(diào)度系統(tǒng)進(jìn)行了設(shè)計(jì)優(yōu)化，分鐘級(jí)拉起數(shù)十萬實(shí)例。通過分布式調(diào)度與單機(jī)裝箱聯(lián)合設(shè)計(jì)，結(jié)合資源池化預(yù)置與快照克隆技術(shù)，Cube沙箱實(shí)現(xiàn)了平臺(tái)瞬時(shí)調(diào)度10萬+實(shí)例、單臺(tái)96vCPU物理機(jī)100并發(fā)下P99延遲低于200ms的極端并發(fā)能力。

5、Cube引入了快照與回滾機(jī)制，用于應(yīng)對(duì)Agent執(zhí)行過程中的異常情況。系統(tǒng)支持在百毫秒級(jí)完成狀態(tài)快照，以及Checkpoint保存、任意狀態(tài)回滾、快速分叉與數(shù)據(jù)無損恢復(fù)，從而減少不可預(yù)測(cè)行為帶來的影響。騰訊云方面稱，這一功能仍在完善中，后續(xù)將在完成后對(duì)外開源。

三、面向三類場(chǎng)景切入，從模型訓(xùn)練到企業(yè)私有化部署

從應(yīng)用場(chǎng)景看，Cube主要覆蓋三類用戶。

第一類是做模型訓(xùn)練的公司，例如MiniMax Agentic RL訓(xùn)練要求同時(shí)支撐數(shù)十萬異構(gòu)沙箱并發(fā)運(yùn)行，且沙箱鏡像涵蓋Linux、Windows、Android等多種系統(tǒng)形態(tài)。Cube通過鏡像去重和三級(jí)緩存按需加載降低存儲(chǔ)與IO壓力，并結(jié)合分布式調(diào)度，使平臺(tái)可在1分鐘內(nèi)調(diào)度數(shù)十萬沙箱實(shí)例。

第二類是Agent開發(fā)者和中小團(tuán)隊(duì)。Cube沙箱提供了無需Kubernetes集群、無需綁定特定云平臺(tái)的極簡(jiǎn)部署體驗(yàn)。一鍵部署腳本可在數(shù)分鐘內(nèi)完成環(huán)境搭建，通過MCP、API、SDK或CLI均可平滑接入現(xiàn)有Agent體系，無需重寫上層代碼。

第三類是看重?cái)?shù)據(jù)隔離和合規(guī)能力的政企客戶。Cube沙箱支持完整私有化部署，數(shù)據(jù)不出企業(yè)邊界，滿足等保與合規(guī)要求。此外，Apache 2.0協(xié)議保障商業(yè)使用友好，代碼完全可審計(jì)，不依賴任何海外云服務(wù)商，為數(shù)據(jù)主權(quán)敏感場(chǎng)景提供可信的Agent執(zhí)行環(huán)境。

結(jié)語：推理、執(zhí)行、緩存逐漸拆開，Agent基礎(chǔ)設(shè)施競(jìng)爭(zhēng)新階段

這次開源的意義在于，Agent系統(tǒng)的基礎(chǔ)設(shè)施正在從單一模型競(jìng)爭(zhēng)，拆分為多個(gè)獨(dú)立層級(jí)。推理加速、執(zhí)行環(huán)境、緩存系統(tǒng)開始分別演進(jìn)，而不再是一個(gè)統(tǒng)一黑盒。

騰訊云后續(xù)計(jì)劃把Cube沙箱與推理加速和緩存系統(tǒng)結(jié)合，形成完整的Agent基礎(chǔ)設(shè)施組合。這種拆分意味著，不同廠商可以在不同層做優(yōu)化，而不是全部圍繞模型能力競(jìng)爭(zhēng)。