TL;DR
Ngày 23/04/2026, Tencent Cloud open-source toàn bộ CubeSandbox dưới giấy phép Apache 2.0 — production stack đang chạy trong nội bộ Tencent, không phải prototype. Mỗi sandbox = một microVM riêng (RustVMM + KVM), cold start 67ms trung bình, dưới 5MB overhead RAM, network isolate bằng eBPF, và là drop-in replacement của E2B — đổi đúng một biến URL là chạy. Repo đã 4.1k sao chỉ sau vài ngày.
What's new
CubeSandbox không phải là một wrapper Docker khác. Đây là một sandbox-as-a-service hoàn chỉnh gồm 6 thành phần:
- CubeAPI — REST gateway nói cùng protocol với E2B SDK.
- CubeMaster — orchestrator cấp cluster.
- Cubelet — scheduler cấp node.
- CubeVS — virtual switch viết bằng eBPF, cách ly network giữa các sandbox và filter egress ở kernel level.
- CubeHypervisor + CubeShim — lớp ảo hoá dựa trên RustVMM/KVM.
Codebase: Rust 52%, Go 26%, C 18%. Tag mới nhất v0.1.1, yêu cầu Linux x86_64 với KVM bật (bare-metal, cloud, hoặc WSL2).
Why it matters
Sandbox cho AI agent đang là cổ chai mới của ngành. Mỗi lần một LLM sinh ra code và bạn muốn chạy nó, có ba đường:
- Chạy trong process Python — vỡ trận về security.
- Chạy trong Docker — chia sẻ kernel, một lỗ kernel = nổ tất cả container.
- Chạy trong microVM riêng — an toàn nhất, nhưng cold start truyền thống quá chậm để mỗi tool-call dựng một VM.
CubeSandbox chọn đường thứ 3 và đập tan đánh đổi tốc-độ-vs-an-toàn: kernel riêng cho từng sandbox và bật được trong vòng một blink-of-an-eye. Với agent stack hiện đại (browser-use, computer-use, code interpreter, MCP tool-calling), đây là khác biệt giữa "an toàn được trên giấy" và "an toàn trong production".
Technical facts
| Chỉ số | Giá trị | Ghi chú |
|---|---|---|
| Cold start (avg) | 67ms | End-to-end, sandbox sẵn sàng nhận request |
| Cold start P95 | 90ms | 50 concurrent creations |
| Cold start P99 | < 137ms | Cùng workload |
| Memory overhead | < 5MB / sandbox | Rust runtime + Copy-on-Write |
| Mật độ | 2,000+ sandbox / host | 96-vCPU host |
| Tiết kiệm storage | 90%+ | Snapshot cloning + CoW |
| Burst scale | 100,000+ instances | Toàn platform |
| Scheduling P99 | < 200ms | 100 concurrent launches |
Bí quyết đạt 67ms: Tencent dùng resource pool pre-provisioning (giữ sẵn microVM ấm) cộng snapshot cloning (clone từ một snapshot vàng), thay vì boot kernel từ đầu mỗi lần.
Comparison
| CubeSandbox | E2B (cloud) | Docker container | Firecracker raw | |
|---|---|---|---|---|
| Kernel isolation | ✅ KVM, dedicated kernel | ✅ Firecracker | ❌ Shared kernel | ✅ KVM |
| Cold start | ~67ms | ~150ms | ~50–500ms | ~125ms VMM only |
| Network isolation | eBPF kernel-level | Managed | iptables/CNI | Tự build |
| Self-host | ✅ Apache 2.0 | ❌ SaaS | ✅ | ✅ (chỉ VMM) |
| E2B SDK compat | ✅ Drop-in | Native | — | — |
| Orchestration | ✅ Built-in | ✅ Managed | k8s | ❌ DIY |
Điểm thú vị nhất: bạn đang viết bằng E2B SDK (from e2b_code_interpreter import Sandbox)? Chỉ cần đổi E2B_API_URL trỏ về Cube là xong — không động vào business logic.
Use cases
- RL training cho foundation model: hàng nghìn rollout sandbox song song trên một node, mỗi rollout cần kernel riêng để không can nhiễu lẫn nhau.
- Code interpreter backend: ChatGPT-style "run code" cho mỗi user/turn, isolation thật mà không cháy chi phí.
- Agent dev shop tự host: indie/startup không muốn trả tiền E2B SaaS hoặc cần on-prem cho khách enterprise.
- MCP server & computer-use agent: mỗi tool-call thực thi command bash trên một VM throwaway.
- Enterprise compliance: ngân hàng, y tế, gov yêu cầu data sovereignty — không gửi prompt + code ra cloud bên thứ ba.
Limitations & pricing
- Pricing: miễn phí (Apache 2.0). Chi phí thật = phần cứng bạn vận hành.
- Platform: chỉ Linux x86_64 + KVM hardware virt. ARM64 chưa hỗ trợ. Không chạy được trong VM không bật nested virt.
- Maturity: v0.1.1 — battle-tested nội bộ Tencent, nhưng cộng đồng external mới khởi động (18 issue mở khi launch).
- Snapshot rollback: tính năng checkpoint / restore / fork đã được công bố nhưng "coming soon", chưa GA trong public release.
- Runtime trong sandbox: chỉ là Linux user space chuẩn — Python/Node/v.v. bạn tự bring image vào.
What's next
Roadmap Tencent công bố: bundle Cube với TACO AI Acceleration Engine (inference) và FlexKV (KV-cache reuse) thành một stack "Secure Sandbox + Inference Acceleration + Cache Optimization". Hiệu ứng cộng dồn: bạn không chỉ có nơi chạy agent code an toàn, mà có cả pipeline LLM tăng tốc và cache KV chia sẻ liên sandbox — gần như bộ phụ tùng đầy đủ để xây platform agent quy mô Tencent.
Trong ngắn hạn, ai đang xây code-interpreter, agent-as-a-service, hoặc tooling cho LLM-generated code đều nên thử git clone ngay cuối tuần này. Drop-in replacement cho E2B mà chạy trên server riêng — đó là lựa chọn quá khó từ chối.
Nguồn: GitHub TencentCloud/CubeSandbox, PRNewswire, docs.cubesandbox.ai.
