腾讯云Cube沙箱全栈开源，五大突破支持Agent规模化部署

　　当前，AI Agent应用正经历爆发式演进，如何构建支撑其高效运行的最佳底层架构，是行业探索的热点命题。作为承接智能体代码执行与复杂工具调用的最终防线，沙箱不仅必须具备坚不可摧的强安全隔离能力，更被要求拥有“即用即毁”的极致并发弹性，以应对海量Agent的瞬时调度需求。

　　2026年4月21日，腾讯云正式宣布Cube沙箱(Cube Sandbox)以Apache 2.0协议完整开源。这意味着，腾讯云将通过服务级开源的方式，将内部经过大规模生产验证的、完整可直接部署的沙箱服务技术栈全部开放。

　　作为业内唯一兼顾硬件级强隔离与亚百毫秒启动的开源AI Agent沙箱服务，Cube沙箱原生兼容OpenAI Python SDK与E2B SDK——开发者无需修改代码、无需更换框架，只需切换运行时指向Cube，即可将Agent的代码执行、工具调用平滑迁移至完全开源、可私有化部署的运行环境。服务级的开源，为全球AI Agent开发者、企业提供安全、高效、低成本的执行环境底座，支撑海量智能体从实验室Demo走向规模化量产。

　　Cube沙箱在硬件虚拟化级别为每个AI Agent构建完全独立的操作系统环境，实现性能、安全与稳定性的极限组合：

　　在性能上，Cube沙箱实际场景冷启动速度仅60ms，比行业均值(150ms)低三分之二;具有行业最高的并发能力，分钟级拉起数万沙箱，平台瞬时调度能力超过100K实例;

　　在安全架构上，Cube沙箱构建了三重防御体系，具有毫秒级事件级快照与状态回滚能力，为Agent不可预测行为提供了关键的“撤回”机制。在稳定性上，Cube沙箱经过超大规模生产级验证，核心性能均经过生产环节实测。

　　五大突破，构建Agent专属“硬件级安全驾驶舱”

　　Cube沙箱基于MicroVM架构，专为AI Agent代码执行、工具调用、强化学习训练打造。它核心解决Agent自主行动带来的恶意代码执行、数据泄露、资源滥用、内核逃逸等安全痛点。

图：腾讯云Cube沙箱分层架构图

　　在核心技术上，Cube沙箱实现了五大突破：

　　*硬件级强隔离，杜绝容器逃逸风险

　　摒弃Docker共享内核的逻辑隔离，每个沙箱搭载独立Guest OS内核，基于KVM硬件虚拟化实现物理级隔离;搭配eBPF内核态虚拟交换机CubeVS，实现沙箱间网络隔离与细粒度出站过滤，真正做到“一箱出事，全局无忧”。

　　*亚百毫秒冷启动，行业实测第一

　　依托资源池化预置、快照克隆、EPT Lazy Load、全栈锁优化等技术，冷启动速度<60ms，50并发下平均67ms(P95 90ms)，端到端交付稳定百毫秒内，远超传统虚拟机(秒级)、容器(200ms)与同类MicroVM方案。

　　*极致轻量化，单机部署2000+实例

　　单实例内存开销<5MB，通过CoW内存复用、Rust底层极致裁剪、reflink磁盘共享技术，单台96vCPU物理机可运行2000+沙箱，存储消耗较传统方案降低90%+，算力成本大幅下降。

　　*超大并发调度，分钟级拉起数十万实例

　　通过分布式调度与单机装箱联合设计，结合资源池化预置与快照克隆技术，Cube沙箱实现了平台瞬时调度100K+实例、单台96vCPU物理机100并发下P99延迟低于200ms的极端并发能力。

　　*事件级快照回滚，应对Agent“不可预测”

　　百毫秒级快照，支持Checkpoint保存、任意状态回滚、快速分叉，应对Agent不可预测行为，数据无损恢复。产品团队表示，该功能将在全面完成后上线并开源。

　　三类用户场景，全面支撑Agent时代关键需求

　　Cube沙箱将硬件级安全隔离、极致性能体验与轻量化部署能力深度融合，精准适配AI Agent从研发训练、应用开发到不同阶段企业规模化部署的全流程需求。

　　对于大模型研发企业，Cube沙箱着力解决Agentic RL大规模训练场景下的极端并发挑战。例如，MiniMax Agentic RL训练要求同时支撑数十万异构沙箱并发运行，且沙箱镜像涵盖Linux、Windows、Android等多种系统形态。Cube沙箱自研的镜像加速系统通过块级去重与三级缓存按需加载机制，大幅降低海量异构镜像的存储与IO冲击;分布式调度与单机装箱联合设计，使平台可在1分钟内调度数十万沙箱实例，实测性能相比业界同类方案提升数倍，直接加速了模型的迭代速度。

　　对于Agent应用开发者与中小企业，Cube沙箱提供了无需Kubernetes集群、无需绑定特定云平台的极简部署体验。一键部署脚本可在数分钟内完成环境搭建，通过MCP、API、SDK或CLI均可平滑接入现有Agent体系，无需重写上层代码。

　　对于政企客户，Cube沙箱支持完整私有化部署，数据不出企业边界，满足等保与合规要求。Apache 2.0协议保障商业使用友好，代码完全可审计，不依赖任何海外云服务商，为数据主权敏感场景提供可信的Agent执行环境。

　　目前，Cube沙箱已开放全栈代码、一键部署脚本、详细文档与示例工程，覆盖Shell执行、文件操作、浏览器自动化、RL训练等场景，全球开发者可自由使用、修改、分发。

　　在3月27日举办的腾讯云上海城市峰会上，腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生披露Cube开源计划，并将其作为腾讯云构建AI Agent Infra的核心实践与产业赋能举措。

　　腾讯云将持续迭代Cube沙箱技术，联动TACO AI加速引擎、FlexKV多级缓存系统等产品，构建“安全沙箱+推理加速+缓存优化”的全栈Agent基础设施，让每一个AI Agent都能拥有安全、高效、低成本的运行环境，推动智能体技术真正走进千行百业，释放大模型时代的生产力价值。