腾讯云CubeSandbox:为AI Agent打造的安全沙盒,创建速度不到60毫秒

0395

腾讯云开源了CubeSandbox,一个专为AI Agent设计的安全沙盒环境。这个项目基于RustVMM和KVM技术,沙盒创建时间不到60毫秒,内存占用不到5MB,兼容E2B协议,在GitHub上已获得5100+ Star。

项目简介

项目地址https://github.com/TencentCloud/CubeSandbox

CubeSandbox解决的是AI Agent执行代码时的安全隔离问题。当AI Agent需要运行代码(比如执行用户的Python脚本、处理文件、调用外部API)时,必须在隔离环境中运行,防止恶意代码影响宿主系统。

为什么需要专门的AI沙盒?

传统的容器技术(如Docker)可以提供隔离,但在AI Agent场景下有几个问题:

  • 创建太慢:Docker容器启动需要几秒,对于需要频繁创建销毁沙盒的AI Agent来说太慢了
  • 资源占用高:每个容器至少占用几十MB内存,并发多个Agent时资源消耗很大
  • 隔离不够强:容器共享内核,存在容器逃逸的风险

CubeSandbox的核心优势

1. 极速创建

沙盒创建时间不到60毫秒,比Docker快两个数量级。这意味着AI Agent可以在毫秒级时间内获得一个隔离的执行环境,用户体验几乎没有延迟。

2. 极低资源占用

每个沙盒的内存开销不到5MB。在一台8GB内存的服务器上,理论上可以同时运行上千个沙盒实例。

性能对比(官方数据):
┌─────────────────┬──────────────┬──────────────┐
│ 指标             │ CubeSandbox  │ Docker       │
├─────────────────┼──────────────┼──────────────┤
│ 创建时间         │ <60ms        │ 500ms-2s     │
│ 内存开销         │ <5MB         │ 50-100MB     │
│ 隔离级别         │ 虚拟机级     │ 容器级       │
│ 内核隔离         │ ✅ 独立内核  │ ❌ 共享内核  │
└─────────────────┴──────────────┴──────────────┘

3. 虚拟机级隔离

基于RustVMM和KVM,每个沙盒都是一个独立的微虚拟机,拥有自己的内核。即使沙盒中的代码存在漏洞,也无法逃逸到宿主系统。

4. E2B协议兼容

CubeSandbox兼容E2B(Execute to Build)协议,这意味着已经使用E2B的项目可以无缝迁移到CubeSandbox。E2B是一个开放的AI代码执行标准,被多个AI框架采用。

技术架构

CubeSandbox的技术栈体现了腾讯在底层基础设施方面的积累:

技术栈:
- 语言:Rust(高性能、内存安全)
- 虚拟化:RustVMM + KVM
- 镜像格式:自定义轻量级镜像
- API:RESTful,兼容E2B协议
- 运行环境:Linux(需要KVM支持)

快速上手

安装和运行:

# 克隆项目
git clone https://github.com/TencentCloud/CubeSandbox.git
cd CubeSandbox

# 构建(需要Rust工具链和KVM支持)
cargo build --release

# 运行服务
./target/release/cube-sandbox-server

# 创建一个沙盒并执行代码
curl -X POST http://localhost:8080/sandboxes   -H "Content-Type: application/json"   -d '{"template": "python3"}'

# 返回沙盒ID,然后可以向沙盒发送代码执行
curl -X POST http://localhost:8080/sandboxes/{id}/exec   -d '{"command": "print(1+1)"}'

适用场景

  • AI代码执行平台:像E2B那样为AI提供安全的代码执行环境
  • 在线编程教育:学生提交的代码在隔离沙盒中运行,安全可靠
  • Serverless函数:超低冷启动时间,适合事件驱动的函数计算
  • 多租户SaaS:为每个租户提供隔离的执行环境
  • AI Agent工具链:Agent调用外部工具时的安全隔离层

限制和注意事项

  • 需要Linux系统且支持KVM虚拟化(大多数云服务器支持,但部分VPS不支持)
  • 目前主要支持Linux沙盒模板,不支持Windows
  • 项目相对年轻,生产环境使用需要自行评估稳定性
  • 镜像管理需要额外配置,首次使用需要准备沙盒模板

小结

CubeSandbox展示了"AI+安全沙盒"这个方向的巨大潜力。60毫秒的创建时间和5MB的内存占用让它在AI Agent场景下极具竞争力。如果你正在开发需要安全代码执行的AI应用,CubeSandbox值得认真评估。5100+的Star也说明了社区对这个方向的强烈兴趣。

本文参考来源:CubeSandbox GitHub仓库(5175★)

© 版权声明
文章版权声明 1、本网站名称:枫选
2、本站永久网址:https://feng.cx
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
开源项目
喜欢就支持一下吧
点赞5 分享
迪滴的头像-枫选
西德尼·斯维尼主演惊悚剧情电影偷窥者 (2021)-枫选
西德尼·斯维尼主演惊悚剧情电影偷窥者 (2021)
西德尼·斯维尼主演惊悚剧情电影偷窥者 (2021)
1年前 599
在CF托管域名?无法关闭的CloudFlare拉平机制如何解决-枫选
在CF托管域名?无法关闭的CloudFlare拉平机制如何解决
在CF托管域名?无法关闭的CloudFlare拉平机制如何解决
1年前 429
温子仁导演电影作品合集(13部)-枫选
温子仁导演电影作品合集(13部)
温子仁导演电影作品合集(13部)
1年前 344
WoodMart 8.0.6 Responsive WordPress Theme-枫选
WoodMart 8.0.6 Responsive WordPress Theme
WoodMart 8.0.6 Responsive WordPress Theme
2年前 305
外贸独立站ab轮询收款系统-枫选
外贸独立站ab轮询收款系统
外贸独立站ab轮询收款系统
2年前 300
WP Rocket (v3.18) Caching Plugin for WordPress-枫选
WP Rocket (v3.18) Caching Plugin for WordPress
WP Rocket (v3.18) Caching Plugin for WordPress
2年前 299
相关推荐
Ouroboros 把 AI 开发需求写成规格,适合想少写提示词的团队-枫选
Ouroboros 把 AI 开发需求写成规格,适合想少写提示词的团队
Ouroboros 把 AI 开发需求写成规格,适合想少写提示词的团队
6天前 51
<p>GitHub本周最火的项目之一,TradingAgents在短短时间内获得了超过7万星标,成为多Agent AI应用领域的标杆项目。这个基于大语言模型的多Agent金融交易框架,让”AI炒股”从概念走向了可实验的开源工具。</p> <h2>项目简介</h2> <p>TradingAgents是一个开源的多Agent金融交易分析框架,核心思路是让多个AI Agent各司其职,协同完成金融市场的分析和交易决策。项目地址:<a href=GitHub – TauricResearch/TradingAgents

架构设计

TradingAgents的设计借鉴了真实金融交易团队的分工模式,将不同职责分配给不同的Agent:

  • 分析师Agent:负责分析市场数据、财报、新闻等信息,产出分析报告。
  • 研究员Agent:深入研究特定行业或公司,提供基本面分析。
  • 交易员Agent:根据分析结果制定交易策略和执行计划。
  • 风控Agent:评估交易风险,设置止损和仓位控制。
  • 决策Agent:综合各方意见,做出最终交易决策。

这种多Agent协作的模式,模拟了真实对冲基金的决策流程。每个Agent可以使用不同的LLM模型,甚至可以使用同一模型的不同温度参数来产生多样化的观点。

使用场景

学术研究

TradingAgents是研究多Agent系统在金融领域应用的优秀平台。研究人员可以修改Agent的提示词、调整协作机制、测试不同的决策算法。

策略回测

框架支持接入历史市场数据,可以用来回测AI交易策略的表现。这对于量化交易团队评估AI辅助决策的价值很有帮助。

学习和教育

对于想了解AI在金融领域应用的开发者,TradingAgents是一个很好的学习项目。代码结构清晰,文档完善,适合上手研究。

安装和运行

# 克隆项目
git clone https://github.com/TauricResearch/TradingAgents.git
cd TradingAgents

# 安装依赖
pip install -r requirements.txt

# 配置API密钥
cp .env.example .env
# 编辑 .env 文件,填入 OpenAI API key

重要风险提示

⚠️ 以下几点需要特别注意:

  • 不要用真金白银:TradingAgents是一个研究和实验框架,不是成熟的交易系统。绝对不要用它来做实盘交易。
  • AI不是万能的:金融市场受到无数因素影响,AI模型无法预测黑天鹅事件、政策变化、市场情绪等非理性因素。
  • 回测不等于实盘:在历史数据上表现好的策略,在真实交易中可能完全失败(过拟合问题)。
  • 合规风险:在某些司法管辖区,使用AI进行自动化交易可能受到监管限制。

同类项目参考

如果你对AI+金融感兴趣,还可以关注以下项目:

  • FinRL:深度强化学习金融交易框架
  • Qlib:微软开源的量化投资平台
  • GPT-Financial-Analyst:基于GPT的财务分析工具

来源:

-枫选">

GitHub本周最火的项目之一,TradingAgents在短短时间内获得了超过7万星标,成为多Agent AI应用领域的标杆项目。这个基于大语言模型的多Agent金融交易框架,让”AI炒股”从概念走向了可实验的开源工具。

项目简介

TradingAgents是一个开源的多Agent金融交易分析框架,核心思路是让多个AI Agent各司其职,协同完成金融市场的分析和交易决策。项目地址:GitHub – TauricResearch/TradingAgents

架构设计

TradingAgents的设计借鉴了真实金融交易团队的分工模式,将不同职责分配给不同的Agent:

  • 分析师Agent:负责分析市场数据、财报、新闻等信息,产出分析报告。
  • 研究员Agent:深入研究特定行业或公司,提供基本面分析。
  • 交易员Agent:根据分析结果制定交易策略和执行计划。
  • 风控Agent:评估交易风险,设置止损和仓位控制。
  • 决策Agent:综合各方意见,做出最终交易决策。

这种多Agent协作的模式,模拟了真实对冲基金的决策流程。每个Agent可以使用不同的LLM模型,甚至可以使用同一模型的不同温度参数来产生多样化的观点。

使用场景

学术研究

TradingAgents是研究多Agent系统在金融领域应用的优秀平台。研究人员可以修改Agent的提示词、调整协作机制、测试不同的决策算法。

策略回测

框架支持接入历史市场数据,可以用来回测AI交易策略的表现。这对于量化交易团队评估AI辅助决策的价值很有帮助。

学习和教育

对于想了解AI在金融领域应用的开发者,TradingAgents是一个很好的学习项目。代码结构清晰,文档完善,适合上手研究。

安装和运行

# 克隆项目
git clone https://github.com/TauricResearch/TradingAgents.git
cd TradingAgents

# 安装依赖
pip install -r requirements.txt

# 配置API密钥
cp .env.example .env
# 编辑 .env 文件,填入 OpenAI API key

重要风险提示

⚠️ 以下几点需要特别注意:

  • 不要用真金白银:TradingAgents是一个研究和实验框架,不是成熟的交易系统。绝对不要用它来做实盘交易。
  • AI不是万能的:金融市场受到无数因素影响,AI模型无法预测黑天鹅事件、政策变化、市场情绪等非理性因素。
  • 回测不等于实盘:在历史数据上表现好的策略,在真实交易中可能完全失败(过拟合问题)。
  • 合规风险:在某些司法管辖区,使用AI进行自动化交易可能受到监管限制。

同类项目参考

如果你对AI+金融感兴趣,还可以关注以下项目:

  • FinRL:深度强化学习金融交易框架
  • Qlib:微软开源的量化投资平台
  • GPT-Financial-Analyst:基于GPT的财务分析工具

来源:

GitHub本周最火的项目之一,TradingAgents在短短时间内获得了超过7万星标,成为多Agent AI应...

3天前 50
Airbyte Agents:让AI Agent跨多个数据源搜索的开源工具-枫选
Airbyte Agents:让AI Agent跨多个数据源搜索的开源工具
Airbyte Agents:让AI Agent跨多个数据源搜索的开源工具
昨天 50
local-deep-research:支持本地LLM的AI深度研究工具,SimpleQA准确率达95%-枫选
local-deep-research:支持本地LLM的AI深度研究工具,SimpleQA准确率达95%
local-deep-research:支持本地LLM的AI深度研究工具,SimpleQA准确率达95%
5天前 49
Bambu Lab被指滥用开源社会契约:3D打印社区风波始末-枫选
Bambu Lab被指滥用开源社会契约:3D打印社区风波始末
Bambu Lab被指滥用开源社会契约:3D打印社区风波始末
21小时前 49
<p>DocuSign是全球最知名的电子签名服务,但其定价对中小站长和创业团队来说并不友好。DocuSeal是一个开源免费的电子签名平台,GitHub上已获得16000+星标,支持自部署,可以作为DocuSign的替代方案。</p> <h2>项目简介</h2> <p>DocuSeal是一个功能完整的电子签名解决方案,支持创建、发送和签署PDF文档。项目使用Ruby on Rails开发,提供直观的Web界面,适合需要在自己的服务器上部署电子签名服务的团队。</p> <p>项目地址:<a href=GitHub – docusealco/docuseal

核心功能

  • 文档模板:上传PDF文档,通过拖拽方式添加签名框、日期框、文本框等表单字段。
  • 多方签署:支持多个签署人按顺序或并行签署同一文档。
  • 邮件通知:自动发送签署邀请和完成通知邮件。
  • API接口:提供REST API,可以集成到现有应用中。
  • Webhook:签署完成后通过Webhook通知你的系统。
  • 审计日志:记录完整的签署过程,包括IP地址、时间戳等。
  • 多语言:支持中文在内的多种语言界面。

Docker部署教程

DocuSeal推荐使用Docker部署,步骤如下:

1. 创建docker-compose.yml

version: "3"
services:
  docuseal:
    image: docuseal/docuseal:latest
    ports:
      - "3000:3000"
    volumes:
      - docuseal-data:/data
    environment:
      - DATABASE_URL=sqlite3:/data/docuseal.sqlite3
      - RAILS_ENV=production
      - SECRET_KEY_BASE=your-random-secret-key-here

volumes:
  docuseal-data:

2. 启动服务

docker-compose up -d

3. 访问初始化

打开浏览器访问 http://your-server:3000,按照向导创建管理员账户。

4. 配置邮件(可选)

在环境变量中添加SMTP配置:

SMTP_ADDRESS=smtp.example.com
SMTP_PORT=587
SMTP_USERNAME=your-email@example.com
SMTP_PASSWORD=your-password
SMTP_DOMAIN=example.com

与DocuSign对比

特性DocuSeal(自部署)DocuSign(SaaS)
价格免费开源$10-60/月/用户
数据控制完全在自己服务器存储在DocuSign云端
自定义可完全自定义受限于平台功能
法律效力取决于当地法律全球认可
合规认证需要自行确保SOC 2、ISO 27001等
维护成本需要自行运维平台托管

适合谁使用

  • 中小团队:需要内部合同签署,但不想为每个用户付费。
  • 数据敏感行业:不想将签署文档存储在第三方云端。
  • 定制化需求:需要将签署功能集成到自己的业务系统中。
  • 学习和研究:想了解电子签名系统的技术实现。

注意事项

  • 电子签名的法律效力因国家和地区而异,重要合同建议咨询法律专业人士。
  • 自部署需要自行负责服务器安全、数据备份和SSL证书配置。
  • 对于需要全球法律认可的签署场景,DocuSign等成熟SaaS仍然是更稳妥的选择。

来源:

-枫选">

DocuSign是全球最知名的电子签名服务,但其定价对中小站长和创业团队来说并不友好。DocuSeal是一个开源免费的电子签名平台,GitHub上已获得16000+星标,支持自部署,可以作为DocuSign的替代方案。

项目简介

DocuSeal是一个功能完整的电子签名解决方案,支持创建、发送和签署PDF文档。项目使用Ruby on Rails开发,提供直观的Web界面,适合需要在自己的服务器上部署电子签名服务的团队。

项目地址:GitHub – docusealco/docuseal

核心功能

  • 文档模板:上传PDF文档,通过拖拽方式添加签名框、日期框、文本框等表单字段。
  • 多方签署:支持多个签署人按顺序或并行签署同一文档。
  • 邮件通知:自动发送签署邀请和完成通知邮件。
  • API接口:提供REST API,可以集成到现有应用中。
  • Webhook:签署完成后通过Webhook通知你的系统。
  • 审计日志:记录完整的签署过程,包括IP地址、时间戳等。
  • 多语言:支持中文在内的多种语言界面。

Docker部署教程

DocuSeal推荐使用Docker部署,步骤如下:

1. 创建docker-compose.yml

version: "3"
services:
  docuseal:
    image: docuseal/docuseal:latest
    ports:
      - "3000:3000"
    volumes:
      - docuseal-data:/data
    environment:
      - DATABASE_URL=sqlite3:/data/docuseal.sqlite3
      - RAILS_ENV=production
      - SECRET_KEY_BASE=your-random-secret-key-here

volumes:
  docuseal-data:

2. 启动服务

docker-compose up -d

3. 访问初始化

打开浏览器访问 http://your-server:3000,按照向导创建管理员账户。

4. 配置邮件(可选)

在环境变量中添加SMTP配置:

SMTP_ADDRESS=smtp.example.com
SMTP_PORT=587
SMTP_USERNAME=your-email@example.com
SMTP_PASSWORD=your-password
SMTP_DOMAIN=example.com

与DocuSign对比

特性DocuSeal(自部署)DocuSign(SaaS)
价格免费开源$10-60/月/用户
数据控制完全在自己服务器存储在DocuSign云端
自定义可完全自定义受限于平台功能
法律效力取决于当地法律全球认可
合规认证需要自行确保SOC 2、ISO 27001等
维护成本需要自行运维平台托管

适合谁使用

  • 中小团队:需要内部合同签署,但不想为每个用户付费。
  • 数据敏感行业:不想将签署文档存储在第三方云端。
  • 定制化需求:需要将签署功能集成到自己的业务系统中。
  • 学习和研究:想了解电子签名系统的技术实现。

注意事项

  • 电子签名的法律效力因国家和地区而异,重要合同建议咨询法律专业人士。
  • 自部署需要自行负责服务器安全、数据备份和SSL证书配置。
  • 对于需要全球法律认可的签署场景,DocuSign等成熟SaaS仍然是更稳妥的选择。

来源:

DocuSign是全球最知名的电子签名服务,但其定价对中小站长和创业团队来说并不友好。DocuSeal...

3天前 49
评论 抢沙发

请登录后发表评论

    暂无评论内容