Tencent выложила в открытый доступ CubeSandbox — инфраструктурный проект для безопасного запуска кода AI-агентами. В основе — гипервизор KVM с собственным guest-ядром на каждый инстанс. Запуск занимает менее минуты, один экземпляр потребляет около 5 МБ памяти, а на одном хосте можно держать одновременно несколько сотен песочниц. Код открыт на GitHub, система уже прошла боевое тестирование на Tencent Cloud.
Контекст
Классическая дилемма инфраструктуры агентов: Docker-контейнеры запускаются быстро, но делят ядро хоста — это дыра, когда агент выполняет произвольный код из внешней среды. Полноценные виртуальные машины изолируют надёжно, но медленно стартуют и жрут ресурсы. Между этими крайностями давно ищут баланс: Firecracker от Amazon, gVisor от Google, E2B от одноимённого стартапа.
CubeSandbox встаёт в этот ряд с ключевым акцентом на агентные рабочие нагрузки: частые короткоживущие сессии, работа с файлами и браузером, параллельный запуск множества независимых окружений. Стек — RustVMM плюс KVM, то есть минимальный гипервизорный слой на Rust без лишней абстракции.
Важная деталь: CubeSandbox заявляет полную совместимость с E2B SDK — де-факто стандартным интерфейсом для агентных песочниц в экосистеме LLM-разработки. Для существующих проектов на E2B переход сводится к смене одного URL endpoint без переписывания логики. Это осознанная стратегия: снизить порог входа до минимума.
Аналитика
Пять мегабайт на инстанс — это не маркетинговая цифра, это архитектурное решение. При таком footprint горизонтальное масштабирование перестаёт быть финансово болезненным. Агентные системы сегодня упираются именно сюда: каждый вызов инструмента, каждое выполнение кода требует изолированного окружения, и если за него платить полноценной VM — стоимость одного агентного workflow улетает в неадекватные цифры.
Совместимость с E2B — умный ход. E2B уже стал точкой интеграции для десятков фреймворков: CrewAI, LangChain, AutoGen и прочих. Tencent не строит новую экосистему с нуля, а паразитирует на уже существующей — в хорошем смысле слова. Это ускоряет adoption и снижает сопротивление разработчиков.
Открытый исходный код здесь — не альтруизм. Tencent Cloud хочет, чтобы компании, которые попробуют CubeSandbox self-hosted, со временем переехали на управляемый сервис. Классическая open-core воронка. При этом self-hosted версия вполне рабочая: поддерживается и одиночный узел, и кластер.
Кейсы применения в бизнесе
B2B-SaaS стартап, строящий AI-продукт: если ваш продукт позволяет пользователям запускать агентов с доступом к коду или файлам — CubeSandbox закрывает вопрос изоляции без необходимости платить за E2B managed. Разворачиваете на своей инфре, интегрируете через E2B SDK, получаете контроль над данными и предсказуемые затраты. Особенно актуально для продуктов в финтехе и legaltech, где данные клиентов не должны уходить к третьим сторонам.
Корпорация с legacy-стеком: если у вас уже есть on-premise Kubernetes и команда думает над внедрением AI-агентов для автоматизации внутренних процессов — CubeSandbox встаёт как отдельный сервис в кластере. Агенты получают изолированные окружения для работы с внутренними данными, при этом не нужно поднимать полноценные VM под каждый запрос. Снижение операционной нагрузки заметно уже при нескольких параллельных сессиях.
SMB и локальный бизнес в КР/СНГ: небольшие команды, строящие AI-автоматизацию на VPS без раздутого бюджета, получают возможность держать агентную инфраструктуру на одном сервере с нормальной изоляцией. 5 МБ на инстанс — это реальная возможность запустить десятки агентов на машине с 1-2 ГБ памяти.
Кейсы в личной жизни
Разработчик, строящий агентные инструменты: если вы пишете CLI-агента или VS Code-расширение с выполнением кода — CubeSandbox даёт готовый изолированный runtime без необходимости крутить Docker внутри Docker или держать платный E2B аккаунт. Локальная установка, открытый код, E2B-совместимый API.
Независимый AI-разработчик / фрилансер: строите кастомные агентные решения для клиентов? Возможность предложить on-premise изоляцию вместо зависимости от облачного E2B — это конкурентный аргумент. Клиент платит за сервер, вы деплоите CubeSandbox, данные не покидают периметр — для многих заказчиков это принципиально.
Студент или исследователь: экспериментируете с multi-agent системами, AutoGen или CrewAI? CubeSandbox разворачивается локально и совместим с инструментами, которые вы уже используете. Можно безопасно давать агентам права на выполнение кода без риска что-то сломать на хост-машине.
Как применить сегодня
- Найдите репозиторий CubeSandbox на GitHub (поиск:
Tencent CubeSandbox) — там документация по развёртыванию и примеры конфигурации. - Если проект уже использует E2B SDK — замените endpoint URL на локальный инстанс CubeSandbox и проверьте совместимость без изменения кода.
- Для первичного теста разверните в одиночном режиме на любом Linux-хосте с поддержкой KVM — достаточно базового VPS с включённой виртуализацией.
- Оцените footprint: запустите 10-20 параллельных инстансов и сравните потребление памяти с вашим текущим решением (Docker или cloud sandbox).
- Для production-кластера изучите раздел документации по режиму кластеризации — система поддерживает горизонтальное масштабирование из коробки.