2026年7月1日InfrastructureOpen SourceAgents

腾讯把跑不可信Agent代码的那个盒子开源了

每次你的agent去跑一段大模型生成的代码,你其实是在让一段没有任何人看过的东西碰你的机器。CubeSandbox,腾讯云刚开源的,就是一个专门跑这种代码的地方,一行坏代码伸不出手来咬你。底子是RustVMM加KVM,最关键的一步是每个沙箱都有自己独立的Guest OS内核。这是硬件级别的隔离,不是Docker那种共享内核赌一把。

卖点在数字上。沙箱启动不到60毫秒,每个额外开销不到5MB,一个节点上能塞几千个。所以你拿到的是真正的微虚机隔离,却没有当初逼大家去用容器的那种臃肿和慢启动。而且它兼容E2B的SDK,你要是本来就建在E2B上,迁过来基本就是换个地址。

Agent沙箱已经悄悄长成一个真的品类了。微软在内核层发了MXC,苹果有自己的Container框架,Claude桌面端也加了沙箱虚机。但那些要么是闭源的,要么绑死在一个操作系统上。CubeSandbox是开源的、能直接替换的那个,四月首发,现在到了v0.4.0,快照、克隆、回滚、凭据保险箱都有了,6800个star。

话说白了,agent干的活越多,那个安全地跑它代码的东西就越不是加分项,而是核心基础设施,腾讯刚把一个做得不错的免费送了出来。github.com/TencentCloud/CubeSandbox
← 上一篇
Orca:想给视频、语言和动作装一个共同的大脑
下一篇 →
Meta把自己的设计系统开源了,好让Agent照着人的方式搭界面
← 返回所有文章

评论

加载中...
>_