腾讯云宣布正式开源 Cube Sandbox。一套面向 AI Agent 的执行环境底座，也是业内首个兼顾硬件级隔离与亚百毫秒启动的开源沙箱服务。

根据介绍， Cube Sandbox 原生兼容 E2B 接口标准，开发者无需改动业务代码，只需更改一个环境变量，就可以将现有 Agent 应用从海外闭源方案平滑迁移到 Cube Sandbox。

在此基础上，Cube Sandbox 不仅支持单次代码执行与工具调用，还可以连续支撑 Agent 的“思考—执行—反馈”循环（Harness Loop），覆盖从 Agent 应用到 Agent RL 训练的完整场景。

且 Cube Sandbox 的在一套完整、独立的操作系统内核之上，在硬件层面实现彻底隔离——单个沙箱的异常，不会影响其他沙箱和宿主机。网络层面也配有独立机制：Agent 能访问哪些地址、不能访问哪些地址，由开发者自行定义、精细控制。

Cube Sandbox 通过资源池化预置、快照克隆、底层锁优化等一整套技术，把一个带完整内核的安全沙箱，冷启动压缩至 60 毫秒以内。50 并发场景下平均 67 毫秒，P95 稳定在 90 毫秒。

传统虚拟机单实例内存开销 20MB 起步，Cube Sandbox 通过 Rust 底层重写、CoW 内存复用、reflink 磁盘共享三项关键技术，把这一开销压至 5MB 以内。一台 96 核物理服务器，可同时运行 2000 多个沙箱。

这套能力已在腾讯内部经历大规模生产验证 —— 元宝 AI 编程场景迁移至 Cube 后，资源核时消耗降低 95.8%。