Skip to content

Cube Sandbox v0.4.0:从隔离 Agent 到治理 Agent精选

作者: Cube Sandbox 团队 | 2026.06.17

继 v0.3.0 快照/克隆/回滚三件套之后,v0.4.0 由 15 位贡献者合入 58 个 commits,核心解决三个问题:出站治理(CubeEgress L7 代理 + 凭据注入 + 域名过滤 + 访问审计)、可观测性(容器日志转发 + vsock 通道)、一致性(节点组件版本矩阵 + 模板兼容性对账)。同时带来网络 P99 延迟降 41%、模板构建峰值磁盘从 4.2 倍降到 1.2 倍。

更多

Cube Sandbox 安全沙箱网络技术解析精选

作者: Cube Sandbox 团队 | 2026.06.23

AI Agent 赋予机器自主执行能力,也打开了数据泄露与凭证滥用的潘多拉魔盒。CubeSandbox 以 KVM MicroVM 隔离为基座、eBPF 内核态网络为骨架、L7 代理深度检查为护盾,构建了一套从虚拟交换到应用层审计的端到端网络安全体系。本文逐层拆解 CubeVS、CubeProxy、CubeEgress 等核心组件的设计与实现,揭示其如何在开放执行与安全可控之间取得平衡。

更多

让传统软件服务适配 Agent:从快速创建到分支、克隆与回滚

作者: Cube Sandbox 团队 | 2026.06.17

当软件服务的使用对象从人变为 Agent,对服务的要求发生了根本变化——创建不再是运维动作,而是推理和执行循环的一部分。Neon 被 Databricks 以 10 亿美金收购,印证了这条技术路线的价值。Cube Sandbox 把"极速创建、分支克隆、状态回滚"做成通用运行环境能力,让任何传统软件服务几乎零代码修改即可变为 Agent 友好的服务。

更多

CubeSandbox 核心操作性能基准测试报告(PVM 云服务器)

作者: coolli | 2026.06.03

本文公布 CubeSandbox 在腾讯云 SA9.4XLARGE32 标准型云服务器(PVM 内核)上的性能基准测试数据,涵盖基于 Template 创建沙箱(冷启动延迟、并发扩展、单机密度)以及 Snapshot 相关操作(Snapshot 制作、基于 Snapshot 启动、Rollback、Clone、Pause/Resume)。每节附完整复现命令,读者可按步骤在自己的环境中复现测试。

更多

Cube Sandbox v0.3.0:让 AI Agent 拥有「时光机」和「分身术」

作者: Cube Sandbox 团队 | 2026.06.03

在主流 AI Agent 架构中,沙箱服务承担着"安全运行时"的角色。Cube Sandbox v0.3.0 在 22 位贡献者合入的 82 个 commits 之上,完成了一次面向 Agent 高并发、长链路与强化学习场景的关键架构升级——围绕 snapshot / clone / rollback 三组接口,把"环境复制"和"出错恢复"从分钟级压到毫秒级。

更多

CubeSandbox 核心操作性能基准测试报告

作者: coolli | 2026.06.01

本文公布 CubeSandbox 在真实裸金属节点上的性能基准测试数据,涵盖基于 Template 创建沙箱(冷启动延迟、并发扩展、单机密度)以及 Snapshot 相关操作(Snapshot 制作、基于 Snapshot 启动、Rollback、Clone)。每节附完整复现命令,读者可按步骤在自己的环境中复现测试。

更多

从 Serverless 到 Agent:Cube 系统的一些设计思考

作者: ronyjin | 2026.05.22

从服务 Serverless 场景多年打磨而来的 Cube 系统,如何把"高密、高弹性、高并发、强隔离"的能力延展到 Agent 时代。本文系统性地梳理了 Cube 的核心设计——分布式调度+单机装箱、资源池化、前后端解耦、快照恢复+lazy load、资源复用、全栈锁优化、原生安全、复用虚拟机资源——以及面向 Agent 场景的扩展:极速代码执行、Agentic RL、镜像加速系统、基于快照的分支克隆、事件级快照与回滚。

更多

欢迎来到 Cube Sandbox 博客

作者: Cube Sandbox 团队 | 2026.05.15

我们开通博客栏目,用来发布版本说明、技术解读以及围绕 Cube Sandbox 的社区故事。

更多