Tencent Cloud open-source CubeSandbox, compatible con E2B, ejecuta 2000 sandboxes en una sola máquina

Noticias ME News, 21 de abril (UTC+8), según la monitorización de Dongcha Beating, Tencent Cloud ha abierto el código del sandbox de su Agente de IA Cube, escrito en Rust y bajo la licencia Apache 2.0.
El sandbox es un entorno aislado para ejecutar código del Agente, que previene que el código generado por el modelo elimine archivos por error o acceda con privilegios indebidos al host.
Actualmente, productos como OpenAI Agents SDK, Manus, Perplexity y Hugging Face utilizan arquitecturas similares, siendo el estándar de interfaz E2B.
Cube es compatible con la interfaz E2B, y el código de negocio no necesita cambios; solo modificando una variable de entorno, se puede cambiar el Agente de un servicio E2B propio a Cube desplegado localmente.
Tencent Cloud ha publicado dos conjuntos de datos de rendimiento.
El arranque en frío con una sola conexión concurrente es inferior a 60 ms, con 50 conexiones concurrentes, el promedio es de 67 ms, P95 de 90 ms y P99 de 137 ms.
La memoria residente de una instancia individual es inferior a 5 MB (medido en configuraciones de sandbox que no superan los 32 GB), y un servidor de 96 núcleos puede ejecutar más de 2000 sandboxes simultáneamente.
En escenarios similares, el inicio de un contenedor Docker es de aproximadamente 200 ms, compartiendo el núcleo del host; los virtualizadores tradicionales tardan segundos en arrancar, con un consumo de memoria de al menos 20 MB por instancia.
La estrategia de Cube consiste en asignar un núcleo de sistema operativo virtual independiente a cada Agente, usando aislamiento a nivel de hardware, y reducir el tiempo de inicio a cientos de milisegundos.
La aceleración se logra mediante preconfiguración de pools de recursos, clonación por instantáneas y optimización de bloqueos en la capa inferior; la reducción de memoria se consigue reescribiendo en Rust, reutilización de memoria CoW y compartición de disco mediante reflink.
El proyecto también incluye CubeVS, que utiliza eBPF para aislar la red entre sandboxes.
La validación a gran escala ha presentado dos casos.
Originalmente, Cube funcionaba en el sistema Serverless de Tencent Cloud, soportando más de mil millones de llamadas.
Tras migrar el escenario de programación AI Yuanbao a Cube, el consumo de recursos en tiempo de núcleo se redujo en un 95.8%.
Entre clientes externos, MiniMax utiliza Cube en el entrenamiento de agentes RL en Agentic, logrando una orquestación de decenas de miles de sandboxes en minutos.
El siguiente plan es abrir también la función de instantáneas de eventos para permitir revertir estados en menos de 100 ms.
（Fuente: BlockBeats）