Manus 官方发布了其核心组件 Manus Sandbox 的技术解析，该组件是一个为每个任务分配的全隔离云端虚拟机，旨在让 Agent 具备执行任务的“手”。

Manus Sandbox 具备完整的网络、文件系统、浏览器及各种软件工具，支持 Agent 通过编写代码实现 24⁄7 自动化执行。该环境采用 Zero Trust 安全架构，用户和 Agent 拥有 root 等完全控制权限。

针对生命周期管理，Sandbox 具备休眠唤醒机制，并根据用户层级设定了 7 天或 21 天的闲置回收周期。在协作模式下，系统会自动禁用 Connectors 以防止隐私泄露。

以下内容来自 Manus 官方博客：《了解 Manus Sandbox - 您的云计算机》

正如 Manus 名称的出处"Mens et Manus"（Mind and Hand）所说的，Manus 希望让 AI 模型不仅只是思考，更可以帮你做出行动。而在我们给 AI 模型赋予的"手"中，最强大的莫过于一台真正的云计算机 —— Manus Sandbox。

什么是 Manus Sandbox？

Manus Sandbox 是 Manus 为每一个任务分配的完全独立的云虚拟机。每个 Sandbox 在自己的环境中运行，互不影响，可以并行执行任务。

Sandbox 的强大之处在于它的完整性——就像你手上使用的个人电脑一样，它拥有完整的能力：网络、文件系统、浏览器、各种各样的软件工具。我们的 AI Agent 经过设计与训练，可以很好地选择并正确使用这些工具帮助你完成任务。不仅如此，有了这台计算机，AI 可以通过自己最擅长的方式——编写代码来解决问题，甚至可以帮你制作一个完整的网站和移动端 App。这一切都发生在 Manus 背后的虚拟化平台上。这些 Sandbox 可以 7x24 小时工作，完成你下发的任务而不占用你的本地资源。

Manus Sandbox 的特性

Sandbox 里面有什么

Manus Sandbox 里存放了任务执行过程中所需要的文件，包含如下类型：

1.用户上传的附件

2.Manus 运行过程中创建、编写的文件和产物

3.Manus 为了执行特定任务所需的配置（如用户上传的密钥、Manus 给用户分配的用于调用相关接口的密钥）

你可以通过右上角的"View all files in this task"入口查看 Sandbox 中的所有产物文件。

当然，你也可以直接向 Manus 发送消息询问当前 Sandbox 的状态和其中的内容，比如"把当前写的所有代码打包发给我"，Manus 会自行访问 Sandbox 满足你的要求。

Sandbox 的生命周期

Sandbox 遵循一个可预测的生命周期，在资源效率和持久性之间取得平衡：

•创建： Sandbox 会在新会话中按需创建

•休眠/唤醒： 在 Sandbox 不活跃时（没有操作、文件编辑等），会自动进入休眠状态。当你回到任务，Manus 需要操作 Sandbox 时会自动唤醒。在休眠/唤醒周期内，Sandbox 中的文件数据保持不变

•回收/重新创建： 连续休眠超过一定期限的 Sandbox 会被回收（免费用户：7 天；Manus Pro：21 天）。Sandbox 被回收后再次访问时，会自动重新创建一个新的沙盒。Manus 会自动恢复之前沙盒中的部分文件到新的沙盒：Manus 的产物、上传的附件、Slides/WebDev 等重要文件会被自动恢复；运行过程中的中间代码、临时文件等不会被恢复

由于 Sandbox 存在休眠机制，如果你需要部署长时间运行的后台服务，可以使用 Manus 的网页开发能力创建前后台服务并部署到公网。

Sandbox 的安全性

我们对 Manus Sandbox 的设计遵循 Zero Trust 原则。就像你在云服务厂商购买的一台云虚拟机那样，你和 Manus 对这台电脑拥有绝对的掌控权，可以不受限制地进行任何操作（例如获取 root 权限，修改系统文件，甚至是格式化整个磁盘）。这使得 Manus 可以尽最大的可能帮你完成任务而不受权限的约束。

不用担心：任何对 Sandbox 的操作只会影响 Sandbox 本身，不会影响到 Manus 服务的安全和稳定性，你的会话、账号等数据也无法被 Sandbox 访问。一旦出现不可恢复的错误，Manus 会自动创建一个新的沙盒来进行替换，确保能继续为你提供服务。

避免意外共享 Sandbox 中的敏感数据

Sandbox 作为你的私人电脑，可能存放有你的个人敏感信息和数据。Manus 有着严格的隐私保护政策和措施，不会在未经用户授权的情况下读取或分享任何用户数据，但你仍然需要采取措施以避免 Sandbox 中的数据被意外共享。

我们需要区分"分享"和"协作"两个场景。

分享

对于任务的分享（通过 Manus 右上角的"Share"按钮），被分享者只会看到任务对话中的消息和输出的产物。Sandbox 对他们是完全不可见的。因此，你只需要关心对话中是否包含敏感信息即可，无需担心 Sandbox 中的内容被泄露。

协作

对于任务的协作（通过 Manus 右上角的协作按钮，邀请特定的用户参与），协作者加入会话后即获得了参与此任务的权限。这意味着协作者可以向 AI 发送指令，控制任务的执行。此时 Sandbox 对协作者也同样开放——他们可以通过 AI 访问或者修改 Sandbox 中的文件、数据，可能会造成预期外的数据泄露。

另外，Connectors 会在会话开启协作后自动禁用，无需担心 Connectors 被协作者访问。

你可以通过上面的表格了解不同情况下其他用户对于任务内容的可访问性，在进行共享、协作操作前确认不会泄露你的隐私数据。

保护隐私的最佳实践

•由于 Sandbox 相当于你的私人电脑，添加协作者前请二次确认 Sandbox 中是否有敏感内容不便于协作者访问

•如果已经有敏感内容，可以新建一个 task，只复制必要的内容和产物到该 task，再邀请协作

•避免在协作会话中发送个人敏感信息

可用性

Manus Sandbox 是我们平台的核心组件，所有用户均可使用，适用于所有订阅层级。

常见问题

问：Sandbox 被回收后，我的文件会怎样？

答：Manus 会自动恢复你最重要的文件——产物、上传的附件以及 Slides/WebDev 等项目文件——到新的 Sandbox。中间代码和临时文件不会被恢复。

问：Sandbox 多久会被回收？

答：免费用户的保留期为 7 天，Manus Pro 用户在 Sandbox 不活跃 21 天后才会被回收。

问：协作者能否通过 Sandbox 访问我的 Connectors？

答：不能。协作开启后，Connectors 会自动禁用，确保协作者无法访问你连接的服务。

Manus Sandbox 代表了 Manus 代你行动的基础。通过提供一个持久、安全、功能完整的云计算环境，我们正在开启一类新的 AI 驱动工作方式——从对话走向真正的执行。