简介

欢迎查看 Cube 安全沙箱文档。

Cube Sandbox 是一款生产级的多组件安全沙箱系统，专为 Serverless 计算和安全代码执行环境设计。它实现了基于虚拟机的容器隔离架构，主要使用了 KVM 虚拟化技术。

有哪些优势？

• 卓越性能：针对沙箱进行了全链路的深度优化，单实例具备 100ms 内的极速交付速度，额外内存消耗小于 5MB，单机 100 并发的情况下也能确保百毫秒级的沙箱交付。

• 安全可控：实现了硬件级别的安全隔离，并在网络层面提供完整的安全策略支持，保障多租户环境下沙箱实例之间的安全边界。

• 开箱即用：没有复杂的环境依赖，通过极简的部署脚本可在几分钟内在本地快速拉起一个 Cube Sandbox 环境，立即体验其核心能力，真正做到开箱即用。

• 社区兼容：兼容 E2B 沙箱协议，现有 Agent 应用与工作流无需重构业务逻辑，就可获得安全性的显著提升。

下一步

• 快速开始 — 用最短路径从零到运行沙箱。
• 本地构建部署 — 单机部署参考，包含前置条件、配置说明和故障排查。
• 多机集群部署 — 添加计算节点，扩展到多机集群。
• 从 OCI 镜像制作模板 — 使用 CLI 创建、监控和管理模板的分步指南。